Blowfish - Verschlüsselung in PHP

[Calvin Barcley]

Tja, der Betreff sollte für sich sprechen.
Ich suche ein Apache Modul damit mir blowfish Verschlüsselungs und Entschlüsselungs Funktionen in PHP zur Verfügung stehen.

Ich habe das Forum durchsucht und google angeworfen.

Ich habe zwar ein komplettes Script in PHP gefunden, allerdings ist das viel zu langsam. Ich würde ein Modul benötigen.

Kennt sich jemand damit aus?
Kann mir jemand sagen, wo ich so ein Modul finden könnte?

mfg und Danke im Voraus
Calvin Barcley

[Matt]

hi, ich denke mal, dass du ein php Modul suchst, oder?

sieh dir mal in der funktionsreferenz kapitel XL Mcrpt Encryption Functions an, das kann Blowfish.

[Calvin Barcley]

Zitat:

Original geschrieben von Matt
hi, ich denke mal, dass du ein php Modul suchst, oder?

sieh dir mal in der funktionsreferenz kapitel XL Mcrpt Encryption Functions an, das kann Blowfish.

php Modul, Apache Modul

hmm. ich brauche eine Erweiterung der Funktionen die vom php Interpreten geparst werden.
Bis jetzt habe ich nur ein php script gefunden in dem die Blowfish Verschlüsselung nachgemacht ist. Allerdings wird die Verschlüsselung dann viel zu langsam...

Kannst du noch mal genauer beschreiben, was ich mir ansehen soll. Ich verstehe leider nicht ganz, was du meinst..

schon mal vielen Dank
mfg
Calvin

Ich weiß, meine Erklärungen sind ziemlich verwirrend, das kommt daher, da ich mich selber fast nicht mehr auskenne.
Ich will nur, dass ich mit Blowfish verschlüsseln kann und, dass das schnell geht. Wie ist mir eigentlich egal
Wenn jemand Lust hat mir zu helfen und sich nicht auskennt werde ich versuchen es nochmal (vielleicht logischer) zu erklären.

[Matt]

schau mal, ob du das modul nicht zufällig schon dabei hast, müsste im php verzeichnis im ordner extensions oder so sein, wenn ja hast du glück gehabt, dann brauchst du es nur in der php.ini dazuladen
wenn nein und du das ganze zeugs nicht kompilieren möchtest (was ich auch nicht wollen würde) kannst du ja immer noch auf md5() ausweichen, auch wenn diese verschlüsselung bei weitem nicht so toll ist...

[|Coding]

also mich würde das script interessieren, könntest du es mir vielleicht mailen ? oder per pn schicke?

wäre nett...

[Calvin Barcley]

Zu meinem Script:

Das Script soll eine Art Redaktionsscript werden. Allerdings mache ich mir ziemlich sorgen um die Sicherheit des Scripts. Wahrscheindlich ist es viel zu paranoid das mit Blowfish zu machen. Aber ich will keine ungebetenen "Gäste" im Admin Center.

Die Passwörter der User werden nämlich in Cookies gespeichert. Die wollte ich verschlüsseln. Dann werden einzelne Parameter über die URL übergeben. Es würde aber ein gewisses Risiko darstellen, wenn die dort im Klartext stehen - Verschlüsselung.

Wenn jemand das Script sehen möchte, oder den Quelltext dazu einsehen will würde ich darum bitten, mich im ICQ anzuschreiben:
109944029

mfg
Calvin Barcley

P.S.: Das script hat leider noch einige Fehler und ist noch nicht fertig und daher auch sehr unübersichtlich

zu md5
Hab ich mir auch schon gedacht, aber das kann ich nicht entschlüsseln. Das würde zwar bei den Passwörtern gehen. Dort kann ich die md5 Werte vom Cookie und von der Datenbank vergleichen.
Aber wie würde es bei den Parametern funktionieren.

Kenn jemand vielleicht eine einfachere und doch sichere Möglichkeit die Dinge zu verschlüsseln.?

[|Coding]

hi,

wenn du unbedingt mit blowfish verschlüsseln willst dann mach es doch so:

PHP-Code:

<?
$str = 'sülzlaberbrabbel';
echo crypt($str, CRYPT_BLOWFISH);
?>