Czym najlepiej szyfrować tekst (PHP)?

pytanie zadane 3 sierpnia 2017 w PHP przez TeslaX93 Gaduła (3,600 p.)

Chciałbym stworzyć coś w stylu pastebina, z tym, że mój projekt byłby bardzo uproszczony, a wszystkie notatki w nim zapisywane - w jakiś sposób szyfrowane. Tak w dużym skrócie.

W projekcie bazy danych zaplanowałem tabelę z polami id, address, password oraz text. Czyli w skrócie, address to końcówka adresu strony w postaci www.strona.pl/XXXXX, password byłoby shashowanym hasłem dostępu, no i zostaje text. Nie chciałbym go ze względów bezpieczeństwa przechowywać w czystym tekście w bazie, a z drugiej strony chciałbym móc możliwość szyfrowania go (może jakoś przy pomocy hasła podanego przez usera?). Czy ktoś ma jakiś pomysł co możnaby wykorzystać?

komentarz 3 sierpnia 2017 przez Tomek Sochacki Ekspert (227,510 p.)

Pytanie po co szyfrowanie?

Może po prostu zakodowanie w Base64 i potem powrotne odkodowanie? Nie martwisz się potencjalnie szkodliwymi znakami gdyż base64 operuje na wąskim zakresie "bezpiecznych" znaków. Jest to co prawda pewne zwiększenie wielkości tekstu ale pytanie czy jest to w tym wypadku istotny aspekt?

Base64 jest bardzo proste w użyciu i wiele języków ma gotowe funkcje do tego jak chociażby php, js, node czy nawet bezpośrednio baza MySQL. A w razie czego łatwo można sobie taką funkcję kodująco/dekodującą napisać samemu - zasady kodowania są stałe :)

komentarz 4 sierpnia 2017 przez jpacanowski VIP (101,940 p.)

https://pl.wikipedia.org/wiki/Base64

http://mattomatti.com/pl/a35am

http://php.net/manual/en/function.base64-encode.php

http://php.net/manual/en/function.base64-decode.php

komentarz 4 sierpnia 2017 przez event15 Szeryf (93,790 p.)

Tomasz Sochacki - serio, słowo password i miałoby być w base64? Co z tego, że nie są pod nim kryte jakieś szczególnie ważne dane, ale mimo wszystko...

komentarz 4 sierpnia 2017 przez Tomek Sochacki Ekspert (227,510 p.)

event przeczytaj co napisał kolega:

password byłoby shashowanym hasłem dostępu, no i zostaje text.

moja uwaga o base64 dotyczy text czyli treści notatek, a nie hasła. Hasło to zupełnie oddzielny temat do zabezpieczenia.

komentarz 4 sierpnia 2017 przez event15 Szeryf (93,790 p.)

A co trudnego jest w zrozumieniu słowa "shashowanym"? Wiesz czym jest hash?

komentarz 4 sierpnia 2017 przez Tomek Sochacki Ekspert (227,510 p.)
edycja 4 sierpnia 2017 przez Tomek Sochacki

Chodzi mi o to, że o haśle w ogóle się nie wypowiadałem. Jeśli kolegę interesuje zabezpieczanie hasła to 1-2 dni temu był tu ciekawy wątek na ten temat i różnych metod. nie wdajw sie tu w dyskusje czy lepsze np sha1 czy inna funkcja skrótu.

Natomiast treść notatki zakładam że po prostu chcemy zabezpieczyć do zakresu bezpiecznych znaków i tyle i tutaj wg mnie base64 jest oki, ale jak masz inny pomysł to po prostu go podaj koledze i nam wszystkim, a nie skaczesz i krzyczysz na innych gdy chcą coś doradzić. Hasło zostawmy w spokoju, nie róbmy wątków o wszystkim i o niczym.

komentarz 4 sierpnia 2017 przez jpacanowski VIP (101,940 p.)
edycja 9 sierpnia 2017 przez Patrycjerz

@Tomek Sochacki
Nie schodź poniżej poziomu kolegi wyżej, bo kolega lubi się przypier*****.

A co trudnego jest w zrozumieniu słowa "shashowanym"? Wiesz czym jest hash?

A co trudnego w zrozumieniu: "moja uwaga o base64 dotyczy text czyli treści notatek, a nie hasła. Hasło to zupełnie oddzielny temat do zabezpieczenia." ??!

komentarz 4 sierpnia 2017 przez event15 Szeryf (93,790 p.)

jpacanowski, nikt nie potrzebuje twojej adwokatury.

komentarz 4 sierpnia 2017 przez Tomek Sochacki Ekspert (227,510 p.)

Myślę, że nikt nie potrzebuje ani adwokata ani docinania wzajemnego. Ja wyraziłem swoją opinię i tyle. Jeśli masz jakiś fajny pomysł to go po prostu podaj niech wszyscy sobie poczytają i być może coś nowego się douczą.

Jeśli jednak planujesz dalej rozmawiać w takim tonie to wybacza, ale ja w to nie wchodzę, myślałem, że to forum branżowe ale chyba nie zawsze tak jest...

Pozdrawiam i do zobaczenia (poczytania) w innych wątkach.