SuperCrypt

waarom niet gewoon md5() of sha1() gebruiken? deze kunnen vrijwel niet geëncrypt worden. Dat is juist de kracht achter zulke dingen. Anders kan je net zo goed de string gewoon los je database in zetten.

Maar stel je wilt het wel kunnen decrypten?
Zoals bijvoorbeeld een e-mail. Stel ik wil mijn email geencrypt verzenden, dan wil ik toch wel dat de andere persoon het ook kan lezen Terence ;-)
Het ligt er maar net aan waar je het voor nodig hebt! En dit lijkt mij een goed voorbeeld, Mooi script!

Niek: Als email? De ontvanger moet dan naar een website om het te lezen, kan je even goed gewoon de link mailen, einde van het verhaal.

Ik zie niet direct een nut van een decodeerbare codering... :)

Geheimtaal? Die kleintjes vinden dat altijd wel leuk iig:)

en zelf zie ik voorzover dat je gewoon gebruik maakt van andere functies... Ga eens kijken naar ord en chr

GR. mebus

ok als jij met deze manier passes in je database zet :o ?
en iemand steelt die passes dan is het toch niet de bedoeling dat hij ze terug kan coderen xD?

Hij weet dan toch ook niet "hoe?"! Dat is het juist. Je vertelt alleen hoe je het terug kan decoderen aan de gene waarvan je wilt dat hij het kan.

Of niet?

Weet je zeker dat dit werkt? Zodra ik $string verander, kan ik wachten tot ik een ons weeg, maar ik krijg geen enkel resultaat te zien...

Verder heeft PHP een prima functie voor dit soort zaken: crypt(). Voeg voor de veiligheid nog even een salt toe aan de string die je wilt crypten en het is voor veel toepassingen veilig genoeg.

maar kijk als de gene die passes gestolen heeft even opzoek gaat naar die functie?
dan komt hij ook hier uit ?

of kan je ook een unieke key meegeven met de coding ?

Dit geld natuurlijk voor alle encryptie. Misschien wil je uitleggen waarom jij het kan weten en waarom het zo goed is?

Want je encrypt functie is wel leuk, maar ook relatief simpel in vergelijking met de encrypt of blowfish algoritmen. Die zijn bovendien waarschijnlijk nog sneller omdat ze niet in php geschreven zijn.

Ik heb eigenlijk een vraag: waarom is het zo super? En waarom gebruik je niet gewoon een van de ingebouwde functies?

Als je een encryptie maakt die sterk is totdat het algoritme bekend dan is die methode zwak zodra je het algoritme publiceert. Dat is dan ook het voordeel van bijvoorbeeld de RSA encryptie, die ook wordt toegepast in https. Deze methode werkt met publieke en private sleutels en is even sterk als de lengte van de gebruikte sleutels. Ik zal je script niet gaan gebruiken in applicaties maar toch is het wel een mooi script.

Btw, 287 regels is naar mijn mening nog niet te lang om gewoon op de site te zetten ipv van download ;)

@Terence: Dit is een encryptie script geen hashing script.

@Mebus: die 2 functies gebruik ik al, anders kan ik geen tekens omzetten naar binaire code... en hoe bedoel je dat ik gewoon gebruik maak van andere functies, alle functies behalve de new_base_convert heb ik met de hand geschreven.

@Arend: Ik weet dat het moeilijk is omdat ik er ongeveer 4 uur over heb gedaan om het encryptie script te schrijven nadat ik 2 a4tjes vol heb geschreven met hoe het algoritme moet werken. Daarna heb ik de rest van de dag en de dag erna het proberen te decrypten, en zelfs met het algoritme is dat nog behoorlijk lastig... En om je vraag te beantwoorden: ik vond het een leuke naam.

@Rolf: Dank je voor je compliment en versie 2 word moeilijker om te kraken omdat er dan een aparte key bij nodig is... En de volgende keer zal ik het hele script gewoon hier posten :)

Pfff dat was een hele waslijst om te beantwoorden xD

Dat betekent dat je wiskunde hebt gestudeerd op een universiteit. En, als je dat hebt gedaan, dan zou je niet zo'n domme opmerking maken.

Zonder het script te bekijken is het vrij simpel om te zeggen dat alles redelijk kraakbaar is tenzij je een niet-logische weg volgt zoals een xor. In andere alle gevallen is het chaos maar niet veilig.

@PHPerik



Als je het boek bedoelt waarvan ik denk dat je het bedoelt, denk ik dat het niet zo handig is om zoiets als moderator te zeggen. Kan als pijnlijk worden ervaren. (Sorry voor de lastige formulering :P)

Wat kan je met zo`n superscrypt

Iedereen weet niet waar ze over beginnen =P

Je hebt:
One way encyption
en:
encryption (w/e de naam precies is)

de eerte kan je alleen maar encrypten, (heet officieel geen encryptie meer, maar goed) en dan niks meer. Onmogelijk te decrypten. eninge mogelijkheid is bruteforce.
De tweede kan je wel decrypten.

Waarom vraagt iedereen zig af.
Simpel voorbeeld. ik wou het wel fijn vinden (is bij jullie misshcien anders) om mails te kunnen LEZEN. een mail waar alleen een 35 chars hash instaat heb je niet veel aan. Dan ben je 3 jaar later nog aan het bruteforcen wat je wil, je komt er tog niet achter wat je oma (bijvoorbeeld) nou heeft geschreven.
Bij de encryptie zoals deze kan dat wel (wel zo handig)

Moeten jullie nog een voorbeeld met PHP hebben?
Website -> Forum/CMS -> PM systeem.
Meestal wil ik niet dat de webmaster mijn PMs leest. en md5/sha1 zou hier dus ook weer "onhandig" zijn.