salt()

Door Eddy E, 14 jaar geleden, 3.222x bekeken

Een code om een getal OF string te 'coderen' met salt.
Dus wat nutteloze code toevoegen om de (veelal) korte $_GET-commando toe te voegen.

Bij integers maakt de lengte niet uit. (?view=3038
Bij letters mag het maximaal 1 letter zijn (?view=u)

Hoe werkt het?
INTEGERS
salt(18) ==> 9383638
unsalt(9383638) ==> 18

LETTERS
salt('a') ==> ioenfaienfhe
unsalt('ioenfaienfhe') ==> a

Let wel op dat, als je iets gesalt()-ed heb, je het ook terugsalt.
Werking: zie script.



De functies onderaan worden gebruikt in de andere functies, dus vandaar dat ze er ook bij staan.

Gesponsorde koppelingen

PHP script bestanden

  1. salt

 

Er zijn 15 reacties op 'Salt'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
GaMer B
GaMer B
14 jaar geleden
 
0 +1 -0 -1
En waar heb je dit nou precies voor nodig? =s
M Ypma
M Ypma
14 jaar geleden
 
0 +1 -0 -1
beetje onhandige functie als je alleen strings van 1 karakter mag gebruiken
Quote:
Bij letters mag het maximaal 1 letter zijn (?view=u)

En zou je je voorbeeld weg willen halen? Deze heeft helemaal niks met je snippet te maken en zie ik gewoon als SPAM... gatsie
--
--
14 jaar geleden
 
0 +1 -0 -1
Link neigt inderdaad naar spam, zie de meerwaarde ook niet.


14 jaar geleden
 
0 +1 -0 -1
en wanneer kan ik dit gebruiken?
PHP Newbie
PHP Newbie
14 jaar geleden
 
0 +1 -0 -1
Een salt is one-way. Je hoeft een string met een salt niet te kunnen decoderen.

Je vergelijkt immers in de database:

Registratie.php:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
$wachtwoord
= md5('watzoutDestringwatzout');

$sql = "INSERT INTO leden(wachtwoord) VALUES '".$wachtwoord."'
"
;?>


inlog.php:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$wachtwoord
= md5('watzoutGepostwachtwoordwatzout');
$sql = "SELECT id FROM leden WHERE wachtwoord = '".$wachtwoord."'";
?>
Eddy E
Eddy E
14 jaar geleden
 
0 +1 -0 -1
Ik gebruik het puur voor de navigatie.
Het is te kraken (heel makkelijk zelfs), maar het weerhoudt de meeste puberende hackers wel iets.

Van: inloggen.php?fase=1 naar il.p?f=22387312356674
Van: verwijder.php?groep_id=3&soort=school naar v.p?gi=38938493393&s=ifnsrfvo9nefehn
GaMer B
GaMer B
14 jaar geleden
 
0 +1 -0 -1
Maar dan misbruik je het woord 'salt'...
Arian Stolwijk
Arian Stolwijk
14 jaar geleden
 
0 +1 -0 -1
Gebruik dan base64_encode() en base64_decode() ofzo... makkelijk te encoden en te decoden. En die 'pubers' zullen dat ook niet snappen ;)
Eddy E
Eddy E
14 jaar geleden
 
0 +1 -0 -1
De term encode/decode kwam ook in me op.
Maar omdat ik de feitelijke 'code' niet codeer maar alleen verstop tussen andere (overbodige) zooi (salt) heb ik gekozen voor de naam salt.
Tenslotte staat het ID direct in de url.
En een actie (een letter) ook. Maar verstopt tussen de overbodige onzin.

base64_**code zou ik ook kunnen gebruiken, maar ik vond mijn code makkelijker te gebruiken.
GaMer B
GaMer B
14 jaar geleden
 
0 +1 -0 -1
Dit is meer "secure by obscure"
Hipska BE
Hipska BE
14 jaar geleden
 
0 +1 -0 -1
Terwijl de meeste mensen hun urls gebruiksvriendelijker willen maken, doe jij het net omgekeerd... :-S

Kan je hier een echt goede reden voor geven?
(Nee, omdat hackertjes daar andere waarden gaan invullen om fouten te vinden is geen reden, jij moet gewoon je scripts beter schrijven dan.)
Max S
Max S
14 jaar geleden
 
0 +1 -0 -1
Hipska:
Terwijl de meeste mensen hun urls gebruiksvriendelijker willen maken, doe jij het net omgekeerd... :-S

Kan je hier een echt goede reden voor geven?
(Nee, omdat hackertjes daar andere waarden gaan invullen om fouten te vinden is geen reden, jij moet gewoon je scripts beter schrijven dan.)

Weer een goede reden voor foutafhandeling..
Eddy E
Eddy E
14 jaar geleden
 
0 +1 -0 -1
@ Hipska: foutafhandeling zit er echt wel in.
Gewoon dubbelop, dus dubbel zo veilig.

Ook zonder salt (ik test met de functie uitgeschakeld) werkt het én veilig.
De mensen dienen mijn htaccess-rewrites te gebruiken voor makkelijk surfen.
site/inloggen/ refereert naar il.p?f=938590384938473934 etc
site/uitlogggen/ refereerd naar il.p?f=3483238303903 etc
Alleen via de salt()-functie tovert die dat getal weer om naar een 1 of 0 (of andere f (=fase)).

Het is dus om manipulatie tegen te gaan. Maar niet om het beter te beveiligen. Want dit is geen beveiliging.
En wat gamer zegt: secure by secure^obscure

Ja, mijn site heeft geen gebruiksvriendelijke-urls nodig
Hipska BE
Hipska BE
14 jaar geleden
 
0 +1 -0 -1
Nja wel verklaar je hier nu waarom jij het doet, maar het is niet echt een goede reden.
Who cares als iemand die waardes zit te manipuleren, als jij site goed beveiligt kan dit helemaal geen kwaad en ga jij er niets van merken.

Dus nogmaals.. waarom zou je het uberhaut doen?
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Maarten Slenter
Maarten Slenter
14 jaar geleden
 
0 +1 -0 -1
Zoals de rest al zei, als jij die linkjes 'onduidelijk' wilt maken, bestaan daar zat PHP functies voor (base64_**code)

Als je een functie wilde maken om zoiets na te doen heb ik daar niets op tegen, maar dan hoef je dat niet hier te posten:D

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. salt

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.