salt()
Door Eddy E, 19 jaar geleden, 5.063x bekeken
Een code om een getal OF string te 'coderen' met salt.
Dus wat nutteloze code toevoegen om de (veelal) korte $_GET-commando toe te voegen.
Bij integers maakt de lengte niet uit. (?view=3038
Bij letters mag het maximaal 1 letter zijn (?view=u)
Hoe werkt het?
INTEGERS
salt(18) ==> 9383638
unsalt(9383638) ==> 18
LETTERS
salt('a') ==> ioenfaienfhe
unsalt('ioenfaienfhe') ==> a
Let wel op dat, als je iets gesalt()-ed heb, je het ook terugsalt.
Werking: zie script.
De functies onderaan worden gebruikt in de andere functies, dus vandaar dat ze er ook bij staan.
Gesponsorde koppelingen
PHP script bestanden
Er zijn 15 reacties op 'Salt'
0 
-0 
-0
beetje onhandige functie als je alleen strings van 1 karakter mag gebruiken
En zou je je voorbeeld weg willen halen? Deze heeft helemaal niks met je snippet te maken en zie ik gewoon als SPAM... gatsie
Quote:
Bij letters mag het maximaal 1 letter zijn (?view=u)
En zou je je voorbeeld weg willen halen? Deze heeft helemaal niks met je snippet te maken en zie ik gewoon als SPAM... gatsie
0 -0
-0
Een salt is one-way. Je hoeft een string met een salt niet te kunnen decoderen.
Je vergelijkt immers in de database:
Registratie.php:
inlog.php:
Je vergelijkt immers in de database:
Registratie.php:
Code (php)
1
2
3
4
5
2
3
4
5
<?php
$wachtwoord = md5('watzoutDestringwatzout');
$sql = "INSERT INTO leden(wachtwoord) VALUES '".$wachtwoord."'
";?>
$wachtwoord = md5('watzoutDestringwatzout');
$sql = "INSERT INTO leden(wachtwoord) VALUES '".$wachtwoord."'
";?>
inlog.php:
Code (php)
1
2
3
4
2
3
4
<?php
$wachtwoord = md5('watzoutGepostwachtwoordwatzout');
$sql = "SELECT id FROM leden WHERE wachtwoord = '".$wachtwoord."'";
?>
$wachtwoord = md5('watzoutGepostwachtwoordwatzout');
$sql = "SELECT id FROM leden WHERE wachtwoord = '".$wachtwoord."'";
?>
0 -0
-0
Ik gebruik het puur voor de navigatie.
Het is te kraken (heel makkelijk zelfs), maar het weerhoudt de meeste puberende hackers wel iets.
Van: inloggen.php?fase=1 naar il.p?f=22387312356674
Van: verwijder.php?groep_id=3&soort=school naar v.p?gi=38938493393&s=ifnsrfvo9nefehn
Het is te kraken (heel makkelijk zelfs), maar het weerhoudt de meeste puberende hackers wel iets.
Van: inloggen.php?fase=1 naar il.p?f=22387312356674
Van: verwijder.php?groep_id=3&soort=school naar v.p?gi=38938493393&s=ifnsrfvo9nefehn
0 -0
-0
Gebruik dan base64_encode() en base64_decode() ofzo... makkelijk te encoden en te decoden. En die 'pubers' zullen dat ook niet snappen ;)
0 -0
-0
De term encode/decode kwam ook in me op.
Maar omdat ik de feitelijke 'code' niet codeer maar alleen verstop tussen andere (overbodige) zooi (salt) heb ik gekozen voor de naam salt.
Tenslotte staat het ID direct in de url.
En een actie (een letter) ook. Maar verstopt tussen de overbodige onzin.
base64_**code zou ik ook kunnen gebruiken, maar ik vond mijn code makkelijker te gebruiken.
Maar omdat ik de feitelijke 'code' niet codeer maar alleen verstop tussen andere (overbodige) zooi (salt) heb ik gekozen voor de naam salt.
Tenslotte staat het ID direct in de url.
En een actie (een letter) ook. Maar verstopt tussen de overbodige onzin.
base64_**code zou ik ook kunnen gebruiken, maar ik vond mijn code makkelijker te gebruiken.
0 -0
-0
Terwijl de meeste mensen hun urls gebruiksvriendelijker willen maken, doe jij het net omgekeerd... :-S
Kan je hier een echt goede reden voor geven?
(Nee, omdat hackertjes daar andere waarden gaan invullen om fouten te vinden is geen reden, jij moet gewoon je scripts beter schrijven dan.)
Kan je hier een echt goede reden voor geven?
(Nee, omdat hackertjes daar andere waarden gaan invullen om fouten te vinden is geen reden, jij moet gewoon je scripts beter schrijven dan.)
0 -0
-0
Hipska:
Terwijl de meeste mensen hun urls gebruiksvriendelijker willen maken, doe jij het net omgekeerd... :-S
Kan je hier een echt goede reden voor geven?
(Nee, omdat hackertjes daar andere waarden gaan invullen om fouten te vinden is geen reden, jij moet gewoon je scripts beter schrijven dan.)
Kan je hier een echt goede reden voor geven?
(Nee, omdat hackertjes daar andere waarden gaan invullen om fouten te vinden is geen reden, jij moet gewoon je scripts beter schrijven dan.)
Weer een goede reden voor foutafhandeling..
0 -0
-0
@ Hipska: foutafhandeling zit er echt wel in.
Gewoon dubbelop, dus dubbel zo veilig.
Ook zonder salt (ik test met de functie uitgeschakeld) werkt het én veilig.
De mensen dienen mijn htaccess-rewrites te gebruiken voor makkelijk surfen.
site/inloggen/ refereert naar il.p?f=938590384938473934 etc
site/uitlogggen/ refereerd naar il.p?f=3483238303903 etc
Alleen via de salt()-functie tovert die dat getal weer om naar een 1 of 0 (of andere f (=fase)).
Het is dus om manipulatie tegen te gaan. Maar niet om het beter te beveiligen. Want dit is geen beveiliging.
En wat gamer zegt: secure by secure^obscure
Ja, mijn site heeft geen gebruiksvriendelijke-urls nodig
Gewoon dubbelop, dus dubbel zo veilig.
Ook zonder salt (ik test met de functie uitgeschakeld) werkt het én veilig.
De mensen dienen mijn htaccess-rewrites te gebruiken voor makkelijk surfen.
site/inloggen/ refereert naar il.p?f=938590384938473934 etc
site/uitlogggen/ refereerd naar il.p?f=3483238303903 etc
Alleen via de salt()-functie tovert die dat getal weer om naar een 1 of 0 (of andere f (=fase)).
Het is dus om manipulatie tegen te gaan. Maar niet om het beter te beveiligen. Want dit is geen beveiliging.
En wat gamer zegt: secure by secure^obscure
Ja, mijn site heeft geen gebruiksvriendelijke-urls nodig
0 -0
-0
Nja wel verklaar je hier nu waarom jij het doet, maar het is niet echt een goede reden.
Who cares als iemand die waardes zit te manipuleren, als jij site goed beveiligt kan dit helemaal geen kwaad en ga jij er niets van merken.
Dus nogmaals.. waarom zou je het uberhaut doen?
Who cares als iemand die waardes zit te manipuleren, als jij site goed beveiligt kan dit helemaal geen kwaad en ga jij er niets van merken.
Dus nogmaals.. waarom zou je het uberhaut doen?
0 -0
-0
Zoals de rest al zei, als jij die linkjes 'onduidelijk' wilt maken, bestaan daar zat PHP functies voor (base64_**code)
Als je een functie wilde maken om zoiets na te doen heb ik daar niets op tegen, maar dan hoef je dat niet hier te posten:D
Als je een functie wilde maken om zoiets na te doen heb ik daar niets op tegen, maar dan hoef je dat niet hier te posten:D
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu