wo is der sinn von crypt() und Sicherheit

[AKM<2b>]

1.
Also ich versteh nicht wozu man die funktion crypt benutzen kann.
Man verschlüsselt irgendeinen string und es kommt immer was anderes raus. Häää....

Also Wenn mir jemand mal auf die Sprünge helfen könnte mit einem kleinen Beispiel in dem die funktion einen Sinn hat wäre das extrem cool...

Also ich habe das Problem gehabt, das jeder der halbwegs schlau ist das Lösungswort von einem Rätsel in meinem PhP code lesen konnte. Ich hab das jetzt mit md5() gemacht das klappt auch super, aber wozu soll das crypt sein. Da könnte man ja gleich eine Zufallszeichenkette generieren lassen...

2.
Wie kann man eine textdatei irgendwie davor schützen von aussen beschrieben zu werden. Die muss allerdings ständig beschrieben werden. Sie soll aber nur von einem PhPscript geschrieben werden können. gibt es da irgendeine Möglichkeit.
In Unwissenheit 2b

 

[akrutsch]

$ver_password=crypt($password,"\n");
$ver_password in die Datenbank weg schreiben ( oder wohin auch immer)

// Login Rotine

if ( (crypt($password_eingabe,"\n")) == (crypy($password_aus_datenbank,"\n")))
{
OK
}

 

[AKM<2b>]

also als ich diese crypt funktion benutzt habe kam jedesmal was anderes raus. Also wenn ich hallo crypten lasse kommt beim ersten mal
12903unmqwlkieijn1092nbew beim zweiten mal kjn02143nwshqeqoj und so raus. Aber ich seh grad das du hinten das /n angegeben hast, ist das sowas wie der "key" , denn ich habs weggelassen und... du kennst ja mein ergebnis. Da hab ich mich gewundert....

2b

 

[Matthias Reitinger]

Ja, das ist sozusagen der Key. Im PHP-Jargon heißt es allerdings 'Salt' - frag mich nicht warum.
Hättest du aber auch selber rausfinden können. RTFM sag ich da nur
http://de.php.net/crypt (ich liebe diese Kurzadressen)


reima

 

[AKM<2b>]

Is ja nich so das ich das nicht alles schon gelesen hab. aber irgendwie stand da nur so : "ach kann man angeben, muss man aber auch nicht. Wie man so bock hat eben" und da das ja eine einwegverschlüsselung ist hab ich mir gedacht wozu ein key, wenns eh nur in eine Richtung geht. Nun gut jetzt weiss ichs ...

hat wer noch ne idee zu meiner 2. Frage (siehe oben) oder siehe unten

2.
Wie kann man eine textdatei irgendwie davor schützen von aussen beschrieben zu werden. Die muss allerdings ständig beschrieben werden. Sie soll aber nur von einem PhPscript geschrieben werden können. gibt es da irgendeine Möglichkeit.

2b

 

[dPo2000]

also mein tipp wär über den referrer... aber ich bin für andere vorschläge offen


MfG
dPo

 

[AKM<2b>]

dPo::::
erklär das mal genauer. Also theoretisch... Du meinst woher die anfrage kommt und wenns nicht der Selbe Server ist, dann verbieten.??

2b

 

[dPo2000]

yepp genau so mein ich das...

if ($HTTP_REFERRER == "www.domäne.com") {
auszuführender code wenn richtig
}
else {
break; (oder was weiß ich)
}