eine verschluesslung für passwörter

[boelkstoff]

Hallo!

Ich MUSS passwörter im klartext speichern, da diese dann automatisch weitergeleitet werden bzw. mit denen man sich automatisch einloggt.

Nun muss ich diese in einer Datei speichern (XML).
kann mir jemand einen einfachen algorithmus (php code) sagen mit denen ich die passwörter in der xml datei verschlüsselt speichern kann und dann mit php wieder entschlüsseln kann?

Es geht mir nur darum, das wenn einer die xml datei anschaut er nicht sofort das passwort hat. ds die passwörter durch die einfach verschlüsslung nicht sicher sind ist mir klar.

Was gut wäre, ist, wenn die verschlüssslung nicht nur buchstaben tauscht, also passwort hat 4 buchstaben und verschlüsselter wort auch, da wäre nicht so toll.


Wer kann mir da einen einfachen code geben
Please help me

 

[SynDrome]

Kannst du in dem Falle nicht mit md5() arbeiten? Ist immer noch eine der besten Möglichkeiten ;-)

 

[boelkstoff]

nicht wirklich!

Wie gesagt muss ich das passwort ja wieder entschlüsseln können(im Klartext!
Und das ist bei md5 ja nicht möglich!

 

[vogtländer]

Jetzt lehne ich mich vielleicht etwas weit aus dem Fenster, aber kannst du nicht das XML-File zippen und dabei ein verschlüsseltes Archiv erzeugen?

Falls es dafür keine Pakete gibt, dann kannst du aber zumindest DES nachcoden, ist allerdings wohl etwas aufwändig. Aber wieso musst du das XML-File verschlüsseln, wenn es jeder, der Zugang zum Server hat über PHP-Debugging im Klartext anzeigen kann?

Gruß
Falk

 

[boelkstoff]

hallo

nee nee nicht zu kompliziert!

es soll ja nur verhindert werden dann wenn durch zufall jemand sich das xml anschaut er nicht auf den ersten blick die passwörter sieht
naja ichs chau mir nachmal mal die des fkt. an

 

[won_gak]

Die mcrypt () Bibliothek.

PHP Handbuch - mcrypt

 

[boelkstoff]

mm hab mich damit jetzt mal beschäftigt.
mein problem ist nur, daß der schlüssel immer zufällig generiert wird und somit kann ich meine nachrichten nicht mehr entschlüsseln.

hab das beispiel von php.net genommen und wie gesagt durch den zufall ist es sinnlos für mich. kann mir da jemand helfen

http://de3.php.net/manual/de/function.mcrypt-module-open.php

 

[Tim C.]

Es mag sein, dass ich jetzt gegen ne Wand laufe, aber warum überhaupt musst du das Passwort wieder in ein Klartext-Passwort entschlüsseln können ? Mir fällt gerade kein triftiger Grund ein, warum das nötig sein sollte.

PS: Bitte in Zukunft auf Groß/Kleinschreibung gemäß Punkt 12 der Netiquette achten

 

[boelkstoff]

naja ganz einfach, weil das Passwörter für mailboxen sind.

Es ist ein Mailcheck bei dem jeder einzelne Pop3-Server nach der Nachzahl der Emails abgefragt wird!
Ich will einfach nicht das passwort im Klartext in der xml Datei stehen haben.
Das jemand mit ein bischen Ahnung es in 5min hat ist mir schon klar!

Das ganze sieht ja auch nicht schlecht aus, zumindestest die verschlüsselten Passwörter aber der key ist leider nicht konstant!

 

[Tim C.]

Ist das nicht so, dass man den Key der ganzen Geschichte übergeben kann ? So als zusätzliches Parameter oder so ?
Wenn ja dann musst du den Key halt mitspeichern unter irgendnem Fake-Value, oder jenachdem ob machbar in eine Session oder Cookie packen.