есть вот такой код в php:
$pass = '1234';
$key = 'secret';
$alg = MCRYPT_BLOWFISH;
$iv = mcrypt_create_iv(mcrypt_get_block_size($alg),MCRYPT_DEV_URANDOM);
$encrypted_data = mcrypt_cbc($alg,$key,$pass,MCRYPT_ENCRYPT);
$plain_text = base64_encode($encrypted_data);
print 'зашифрованный пароль: '.$plain_text."\n";
$decoded = mcrypt_cbc($alg,$key,base64_decode($plain_text),MCRYPT_DECRYPT);
print 'расшифрованный пароль: '$decoded."\n";
так вот этот код шифрует и расшифровывает пароль, но плюс с дополнительный ключевым словом(это важно), таким образом простой дешефратор без ключевого слова бесполезен. Вопрос!: как можно подобное реализовать совместно с JS. Мне нужно чтоб зашифровывалось в JS, а расшифровывалось в PHP, и главное с
ключевым словом, а то смысла шифрования без него не вижу?..
AllesKlar
29.09.2014 - 23:49
odlf3
А смысл?
Зачем ты хочешь из JS передавать зашифрованный пароль?
_____________
[продано копирайтерам]
Псевдо-защита при передаче пароля по открытым каналам )) Хотя по сути, хеш от пароля становится сам паролем, так что танцы с бубном не имеют смысла. Нормальные люди используют SSL.
я че в форум философов попал, значит так надо. Если не знаете как че мозг взрывать. и я не спрашивал правильно это или нет и уж точно не собираюсь говорить зачем. надо значит надо. или помогите или нехер. если такое не возможно значит ты хреновый программист. устроили тут ромашку...
AllesKlar
30.09.2014 - 01:47
odlf3
Нет, это не форм философов, это форум программистов, о чем в титле сайта прямо указано.
Но, заметь, это и быдло-форум.
Твое
| Цитата |
| значит ты хреновый программист. устроили тут ромашку... |
я проигнорирую, переходный возраст, юнешеский максимализм... у всех в жизни было, на первый раз прощаю.
И если более опытные участники форума о чем-то тебя спрашивают, то спрашивают не из праздного любопытсва, а т.к. усмотрели неверный подход к решению задачи, поэтому и спросил - Зачем тебе это? Наверняка мы бы смогли подобрать тебе другое решение. более рациональное.
Ну, а если же дело принципа, и ты хочешь именно данный функциалитет, несмотря на его бессмысленность, то никто за бесплатно страдать ерундой не будет.
За сотню баксов с удовольствием пострадают любой ерундой, на твое усмотрение.
Rand
Ну, в том-то и дело. JS в открытом доступе, перехватили код, посмотрели метод шифрования на сайте, расшифровали. Принцип: в магазине красных оберток мы упакуем вашу покупку, но никто не увидит, какого цвета будет обертка.
_____________
[продано копирайтерам]
Хорошо!.. есть такие программы и я их встречал которые перехватывают в браузерах пост гет запросы.. конечно есть и которые перехватывают и нажатые клавиши, но это вопрос десятый, избавимся хотя бы от первых. Так вот я хочу введенный пароль в инпут зашифровать и передать его в пхп через ажфкс уже зашифрованный, чтоб его записать в скл а при входе проверить его пхпшкой и впустить в админку...
как расшифровать задача второстепенная. по идеи задача стоит и я ее не нашел в инте, какие функции в js заменяют crypt_create_iv и mcrypt_cbc, остальное дело не хитрое...
просто когда ищу решение данной проблемы, все запросы в гугель выходят о том как зашифровать код JS...
а за $100 я сам найду решение, форумы для того чтоб время сократить и не изобретать велосипед, вот только нафиг ваш форум тогда сдался...
AllesKlar
30.09.2014 - 02:36
odlf3
Сожалею, лимит терпения исчерпан.
Тебе действительно
| Цитата |
| нафиг ваш форум тогда сдался |
потому что теперь тебе тут уже никто и ничем не поможет.
_____________
[продано копирайтерам]
о напугал, ты че бог здесь. мало других форумов, нашелся... нефиг за бабло было тереть...
paul85
30.09.2014 - 03:59
| Цитата (odlf3 @ 30.09.2014 - 03:28) |
| о напугал, ты че бог здесь. мало других форумов, нашелся... нефиг за бабло было тереть... |
Да по-моему это ты здесь корчишь из себя начальника. Да еще и платить не хочешь. И правильно сделал, что, выражаясь твоим языком: "за бабло тереть" начал. Теперь тебя послушали, и за 200$ не все согласятся.
Давай иди на другой форум. Может быть там соберутся 10 тебе подобных и все-таки решат ненужную задачу. Одним бесполезным решением в мире будет больше.
inpost
30.09.2014 - 12:23
Что-то не понимаю. Вполне логичный вопрос, чтобы вправить мозги быдло-кодеру
А в ответ агрессия. Далее ещё больше агрессии и уход с форума. Очень странная психология.
Представь, ты пришел в банк и берёшь деньги. У тебя спросили зачем, ты послал их и ушел без денег, или сказал "на ремонт" и получил деньги. Зачем создавать самому себе проблемы?
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost
30.09.2014 - 12:27
| Цитата |
| "Так вот я хочу введенный пароль в инпут зашифровать" |
Люди, которые не умеют защищать компьютер от вирусов имеют 1-2 пароля на абсолютно любые данные. Большинство паролей передаются в форму через copy-paste, программе достаточно перехватить копируемый текст, а не отправку браузера. Даже и это отбросить, какой толк от того, что на одном сайте из 100 ты зашифруешь пароль, а на 99 других человек пропалит свой пароль и у хакеров будут все пароли и от твоего сайта.
Дальше, гугл, яндекс, банковские системы - никто не шифрует. Думаешь они не думали над этим?
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
зачем mycrypt, просто тут md5 на яве ,а там на php
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.