Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-11-2004, 18:06   #1
SteR9
Senior Member
 
L'Avatar di SteR9
 
Iscritto dal: Jun 2002
Città: Milano
Messaggi: 959
[PHP]criptare get

Ho la necessità di inviare dei dati tramite GET con un form però questi dati vorrei criptarli ad esempio con md5..come potrei fare a passare nel get la stringa presa da un campo di testo criptata?
grazie..
SteR9 è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2004, 19:55   #2
VICIUS
Senior Member
 
L'Avatar di VICIUS
 
Iscritto dal: Oct 2001
Messaggi: 11471
md5 è un algoritmo di hashing non serve a criptare. ti serve qualcosa come sha1 per fare quello che vuoi. in php non puoi fare molto pero puoi cercare l'algoritmo in javascript.

ciao
VICIUS è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2004, 21:25   #3
SteR9
Senior Member
 
L'Avatar di SteR9
 
Iscritto dal: Jun 2002
Città: Milano
Messaggi: 959
Quote:
Originariamente inviato da VICIUS
md5 è un algoritmo di hashing non serve a criptare. ti serve qualcosa come sha1 per fare quello che vuoi. in php non puoi fare molto pero puoi cercare l'algoritmo in javascript.

ciao
no mi va bene anche md5...però non so come fare per poter passare i parametri dal form come md5..
SteR9 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2004, 15:00   #4
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Sia SHA1 che MD5 sono algoritmi di hashing...e fornisco solo un fingerprint dei dati che gli vengono passati... E' estramemente complicato (se non impossibile, visto che la funzione non è invertibile) risalire al testo originale...

Ti serve un algoritmo di crypt/decrypt simmetrico con chiave...

Attenzione perchè la funzione crypt messa a disposizione da php è ad una via (cioè fa un hashing)...quindi devi usare l'estensione Mcrypt: http://it.php.net/manual/it/ref.mcrypt.php

Comunque codificare in maniera efficace il testo inviato da un form è praticamente impossibile (anche se lo fai in JavaScript la chiave dovresti comunque farla passare in chiaro nella pagina che genera il form)... Puoi invece codificare tutti i get che non sono provenienti da form, generando la querystring criptata al momento della scrittura in output dei link... La password necessaria per recuperare le informazioni può essere variabile (usando un miscuglio di session ID, Ip e ora) la puoi memorizzare in una varibile di sessione...

Ultima modifica di cionci : 29-11-2004 alle 15:59.
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2004, 15:29   #5
VICIUS
Senior Member
 
L'Avatar di VICIUS
 
Iscritto dal: Oct 2001
Messaggi: 11471
Quote:
Originariamente inviato da cionci
Sia SHA1 che MD5 sono algoritmi di hashing...e fornisco solo un fingerprint dei dati che gli vengono passati... E' estramemente complicato (se non impossibile, visto che la funzione non è invertibile) risalire al testo originale...
Vero sha1 fa l'hasing. cavolo questa volta ho detto proprio una cavolata

ciao
VICIUS è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2004, 20:13   #6
SteR9
Senior Member
 
L'Avatar di SteR9
 
Iscritto dal: Jun 2002
Città: Milano
Messaggi: 959
ma il problema è che in pratica devo fare una pagina di login la quale come username e pass ne ha solo una..quindi non mi interessa andarli a leggere da un database e con un if controllo se sono inseriti username e pass corretti.. e passandoli con un get si vedono nella barra indirizzi..
SteR9 è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2004, 19:26   #7
SteR9
Senior Member
 
L'Avatar di SteR9
 
Iscritto dal: Jun 2002
Città: Milano
Messaggi: 959
UP non c'è proprio modo di usare md5?
SteR9 è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2004, 19:29   #8
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Lo puoi usare tramite JavaScript criptando prima di inviare...ma non risolvi assolutamente niente... Quale problema risolveresti in questo modo ?
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2004, 20:24   #9
SteR9
Senior Member
 
L'Avatar di SteR9
 
Iscritto dal: Jun 2002
Città: Milano
Messaggi: 959
Quote:
Originariamente inviato da cionci
Lo puoi usare tramite JavaScript criptando prima di inviare...ma non risolvi assolutamente niente... Quale problema risolveresti in questo modo ?
in che modo?usando js?
vorrà dire che se nn posso cercherò di usare il post..
SteR9 è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2004, 20:27   #10
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Facendo un md5 della stringa che invii tramite GET o POST (sono insicuri entrambi allo stesso modo) quale problema di sicurezza risolveresti ?
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2004, 22:14   #11
SteR9
Senior Member
 
L'Avatar di SteR9
 
Iscritto dal: Jun 2002
Città: Milano
Messaggi: 959
Quote:
Originariamente inviato da cionci
Facendo un md5 della stringa che invii tramite GET o POST (sono insicuri entrambi allo stesso modo) quale problema di sicurezza risolveresti ?
il problema che devo risolvere è che passando username e password tramite GET sono in chiaro sulla barra dell'indirizzo,nn mi interessa che l'accesso sia sicuro più di tanto quindi facendo controlli anche sull'ip ecc..
SteR9 è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2004, 22:14   #12
SteR9
Senior Member
 
L'Avatar di SteR9
 
Iscritto dal: Jun 2002
Città: Milano
Messaggi: 959
Quote:
Originariamente inviato da cionci
Facendo un md5 della stringa che invii tramite GET o POST (sono insicuri entrambi allo stesso modo) quale problema di sicurezza risolveresti ?
il problema che devo risolvere è che passando username e password tramite GET sono in chiaro sulla barra dell'indirizzo,nn mi interessa che l'accesso sia sicuro più di tanto quindi facendo controlli anche sull'ip ecc..
SteR9 è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2004, 23:37   #13
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Anche se li passi tramite post sono in chiaro...

Ed anche se passi l'MD5...l'MD5 passa in chairo...e basta replicare quello ed hai replicato username e password, anche senza conoscerli...

Hai mai pensato ad un connessione di tipo HTTPS ? Almeno per l'autenticazione...
cionci è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Apple riduce la produzione di iPhone 17:...
Lancio del razzo spaziale cinese Lunga M...
SpaceX Starship: Super Heavy Booster 20 ...
Questa RTX 3070 è tornata in vita...
Un ricercatore scopre uno script bash na...
Robot umanoidi teleoperati eseguono le p...
QuadRF, il gadget da 499 dollari che leg...
ChatGPT, Claude e Gemini nel mirino: cos...
Pneumatici dalla Cina, l'UE introduce da...
SpaceX vuole 100.000 satelliti in orbita...
Disney+ gratis, ma con pubblicità: l'ult...
Microsoft ammette: emissioni di CO2 su d...
Apple denuncia OpenAI e due ex dirigenti...
Asha Sharma licenzia migliaia di dipende...
25 articolazioni, pelle tattile e forza ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:26.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v