PHP nach meiner verschlüsslung im Script verschlüsseln

  • Hallo,


    ich hab eine verschlüsslung im script erstellt, die ich jetzt in php umsetzten möchte.
    ich bekommt es einfach nicht hin.


    im script:
    stock crypt(txt[],output[])
    {
    new x[5];
    for(new i=0;i<strlen(txt);i++)

    {
    format(x,5,"%i%i%i",txt[i]+4,txt[i]+101,txt[i]+123);
    strins(output,x,strlen(output),strlen(output));
    }
    return true;
    }


    mein ansatz in php:
    for ($i = 0; $i < strlen($passwort); $i++) {
    $x;
    $x1=$passwort[$i]+4;
    $x2=$passwort[$i]+101;
    $x3=$passwort[$i]+123;
    $x=$x1.$x2.$x3;
    $cpw=$cpw.$x;
    }
    echo $cpw."<br>";
    hier kommt aber was ganz anderes raus. was ist hier falsch???


    am script möchte ich also nichts verändern.



    mfg metin

    Gmäeß eneir Sutide eneir elgnihcesn Uvinisterät, ist es nchit witihcg
    in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid, das ezniige
    was wcthiig ist, ist daß der estre und der leztte Bstabchue an der
    ritihcegn Pstoiion snid. Der Rset knan ein ttoaelr Bsinöldn sien,
    tedztorm knan man ihn onhe Pemoblre lseen. Das ist so, wiel wir nciht
    jeedn Bstachuebn enzelin leesn, snderon das Wrot als gseatems.

  • dann muss ich alle user aufm server noch ändern^^


    gibs noch ne andere mögliochkeit

    Gmäeß eneir Sutide eneir elgnihcesn Uvinisterät, ist es nchit witihcg
    in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid, das ezniige
    was wcthiig ist, ist daß der estre und der leztte Bstabchue an der
    ritihcegn Pstoiion snid. Der Rset knan ein ttoaelr Bsinöldn sien,
    tedztorm knan man ihn onhe Pemoblre lseen. Das ist so, wiel wir nciht
    jeedn Bstachuebn enzelin leesn, snderon das Wrot als gseatems.

  • Auch wenn ich's hasse, wenn Leute es selbst nicht gebacken bekommen mal Referenzen durchzulesen:

    PHP
    $aPW = str_split($password);
    while(list($key, $val) = each($aPW))
    {
        $cpw .= chr($val+4) . chr($val+101) . chr($val+123);
    }


    Ich muss dazu aber sagen, daß deine "Verschlüsselung" recht dürftig ist, und sich schnell wieder zurück entschlüsseln lässt.


  • Auch wenn ich's hasse, wenn Leute es selbst nicht gebacken bekommen mal Referenzen durchzulesen:

    PHP
    $aPW = str_split($password);
    while(list($key, $val) = each($aPW))
    {
        $cpw .= chr($val+4) . chr($val+101) . chr($val+123);
    }


    Ich muss dazu aber sagen, daß deine "Verschlüsselung" recht dürftig ist, und sich schnell wieder zurück entschlüsseln lässt.


    danke aber das ist falsch
    es müssen immer die integerwerte statt dem buchstaben eingetragen werden.


    z.b mein 7stelliges pw ist: 1132501411125315611561155815


    also ist es doch nicht so unsicher oder?



    edit: alles geändert

    Gmäeß eneir Sutide eneir elgnihcesn Uvinisterät, ist es nchit witihcg
    in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid, das ezniige
    was wcthiig ist, ist daß der estre und der leztte Bstabchue an der
    ritihcegn Pstoiion snid. Der Rset knan ein ttoaelr Bsinöldn sien,
    tedztorm knan man ihn onhe Pemoblre lseen. Das ist so, wiel wir nciht
    jeedn Bstachuebn enzelin leesn, snderon das Wrot als gseatems.

    Einmal editiert, zuletzt von [F4L]Metin ()

  • Nimm sha1, md5 ist geknackt und dein Teil da sieht alles andere als sicher aus. Am besten das ganze noch Salten, um dem Cracker die Suppe zu versalzen (höhöhö).

  • md5 ist geknackt


    Im rohzustand vllt aber je länger die Kennwörter und je mehr Sonderzeichen drinne sind desto schwieriger wird es MD5 via "Regenbogen-Tabelle"(Heißt doch so?) zu entschlüsseln...


    Außerdem kann man den Key ja in der Mitte Teilen und einfach vertauscht speichern und/oder selbst danach noch Mit Zahlen/Buchstaben salten ;)


    Finde es aber gut das du das grade ansprichst, werde meine MD5 Speicherung wohl etwas aufpeppen :>

  • Ganz einfach: Der Mensch ist faul und jemand der überall ein anderes Passwort verwendet, ist die Ausnahme. E-Mail-Account, eBanking, PayPal, das alles kann man theoretisch damit bekommen. Und die meisten User-Datenbanken der SA-MP Server wären wohl für einen erfahrenen Hacker extrem einfach zu bekommen.

  • naja ich finde das man bei einem samp server sowieso ein anderes pw nehmen muss, da es beim eingeben jeder sehen kann. ausdiesem grund reicht mir diese verschlüsslung. aber zu meinem problem: wie mach ich das richtig?


    edit: habs hingekriegt, ich hab bemerkt, dass in php richtig gerechnet wird ,aber in samp ist iwie anders. kann es sein das es in pawn eine max. integer begrenzung gibt?

    Gmäeß eneir Sutide eneir elgnihcesn Uvinisterät, ist es nchit witihcg
    in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid, das ezniige
    was wcthiig ist, ist daß der estre und der leztte Bstabchue an der
    ritihcegn Pstoiion snid. Der Rset knan ein ttoaelr Bsinöldn sien,
    tedztorm knan man ihn onhe Pemoblre lseen. Das ist so, wiel wir nciht
    jeedn Bstachuebn enzelin leesn, snderon das Wrot als gseatems.

    Einmal editiert, zuletzt von [F4L]Metin ()

  • naja dann wirds wohl net daran liegen. aber was ist am script oben falsch, da es net richtig gerechnet wird?


    edit: ouh weil x auf 5 begrenzt is

    Gmäeß eneir Sutide eneir elgnihcesn Uvinisterät, ist es nchit witihcg
    in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid, das ezniige
    was wcthiig ist, ist daß der estre und der leztte Bstabchue an der
    ritihcegn Pstoiion snid. Der Rset knan ein ttoaelr Bsinöldn sien,
    tedztorm knan man ihn onhe Pemoblre lseen. Das ist so, wiel wir nciht
    jeedn Bstachuebn enzelin leesn, snderon das Wrot als gseatems.

    Einmal editiert, zuletzt von [F4L]Metin ()