Alternatief voor base64

Door Guido - op 05-01-2024 21:11

2.873 views

Hoi,

Ik stuur voor validatie-redenen een gecodeerde ID (reeks cijfers) mee met mijn contact formulier, daarvoor gebruik ik base64. Echter is deze functie niet toegestaan binnen het CMS wat ik gebruik (WordPress). Dus ik ben op zoek naar een alternatief. Nu kwam ik md5 tegen, alleen lees ik op diverse fora dat dit een one-way encryptie is en je dit niet kunt decrypten.. Kan iemand mij uitleggen hoe je de hash dan weer omzet naar een reeks cijfers, of hoe dit dan wel gebruikt moet worden? Een andere alternatief is ook welkom.

Guido

- Ariën -

05-01-2024 21:13

Wat zijn de eisen waar je codering aan moet voldoen? Moet er een eigen sleutel bij zitten om het te kunnen decoderen?

Verder is er niks met base64. Al vraag ik mij af hoe je bedoelt dat het niet toegestaan is?

Adoptive Solution

05-01-2024 21:19

Een hash is geen encryptie, in welke richting dan ook.

Kijk hier eens :

https://github.com/brainfoolong/cryptojs-aes-php

Guido -

05-01-2024 21:51

Ik wil de variabele omzetten naar willekeurige tekens, niks speciaals. Daarom vond ik base64 prima.

base64 is niet toegestaan binnen WordPress omdat het vrij eenvoudig te misbruiken is.. zegt men.

Guido

Adoptive Solution

05-01-2024 22:17

Gebruik dan een andere hash

https://www.php.net/manual/en/ref.hash.php

Maar het niets te maken met encryptie.

Wil je encryptie, kijk dan hier (o.a.) :

https://www.geeksforgeeks.org/how-to-encrypt-and-decrypt-a-php-string/
https://www.php.net/manual/en/book.openssl.php
https://www.scaler.com/topics/php-tutorial/php-encrypt-decrypt/

- Ariën -

05-01-2024 22:21

Guido - op 05/01/2024 21:51:11

base64 is niet toegestaan binnen WordPress omdat het vrij eenvoudig te misbruiken is.. zegt men.

Wat is je bron? En op wat voor misbruik doel je precies?

Guido -

05-01-2024 22:25

Ik kies dan voor de hash() functie, maar kom terug bij een eerdere vraag: hoe on-hash ik dit? Ik lees dat dit one-way is. Maar hoe kan ik die versleutelde waarde dan gebruiken?

- Ariën -

05-01-2024 22:29

Unhashen bestaat niet.

Adoptive Solution op 05/01/2024 21:19:01

Een hash is geen encryptie, in welke richting dan ook.

Guido -

05-01-2024 22:38

Maar leg dan eens uit hoe dit werkt. Je hashed een waarde en die sla je bv op in de database. Wat heb je aan die waarde als je die later niet kunt on-hashen?

Guido

- Ariën -

05-01-2024 23:06

Die vergelijk je dan met de ingevulde waarde die je op dezelfde manier hashed, en dan weet je dat ze gelijk zijn.

Guido -

06-01-2024 00:17

Hoi Arien,

Logisch.. niet aan gedacht het zo te doen!

Je vroeg eerder naar de bron.. Het bezwaar is niet persé misbruik, maar verbergen van mogelijk verkeerde code of tekst:
https://www.pluginvulnerabilities.com/2017/10/30/base64-obfuscation-used-in-wordpress-plugins-code-that-emails-details-of-website-to-developer/

Guido

Reageren

Inloggen om te reageren