moinsen!
mir stellt sich zur zeit die frage, ob es möglich ist, die privaten nachrichten, die sich die user innerhalb des forums senden können, verschlüsseln zu lassen, so das diese über die datenbank nicht mehr lesbar sind ::)
hat damit schon jemand erfahrung?
wie kann man das machen?
nachtrag: ich meine damit keine verschlüsselung mit md5, sondern eher sowas wie PGP ... oder einfach nur ne möglichkeit den klartext der PN's SO zu verwurschteln, das er einfach nicht mehr über die datenbank lesbar ist!!!
Über die Datenbank nicht einfach lesbar ist simpel... so, dass der Admin sie garnicht mehr lesen kann nur schwer machbar...
Um das hinzubekommen, dass auch der Admin keine direkte Möglichkeit mehr hat, müsste man mit einem asynchronen Verschlüsselungsverfahren arbeiten. Auf dem Server würde dann der öffentliche Schlüssel des Users liegen und damit würde dann verschlüsselt... nu kommt der komplexe Teil... wenn der User seine PNs anschaut, müssten die Daten lokal bei ihm mit seinem privaten Schlüssel wieder entschlüsselt werden - und das ginge vermutlich nur mit Hilfe von wirklich bösen JavaScripts, PlugIns, etc.
was wäre bei der ersten variante (über die db nicht einfach lesbar) notwendig? das andere klingt übel kompliziert und störanfällig ::)
Naja, an und für sich müssten die PMs nur mit zB rot13 "verschlüsselt" werden (halt was einfaches und wiederherstellbares), bevor sie in der DB gespeichert werden. Und beim Auslesen im PM-Ordner muss das Ganze dann ja nur wieder decodiert werden. Damit wäre dann die PMs in phpmyadmin nicht direkt lesbar.
Was da allerdings alles gemacht werden muss in den spources, weiß ich auch nicht, da lass ich lieber die Finger von :P
Sind vermutlich nur ein paar Zeilen... wie daniel/L schon sagt.... vor dem Speichern durch einen Verschlüsselungsalgorithmus jagen und vor dem Anzeigen wieder entschlüsseln...
Dazu bräuchte man z.B. eine der Klassen von hier: http://www.phpclasses.org/browse/class/20.html
Wenn man es zumindest einigermassen unlesbar machen will *g*
rot13 hat wiederum den Vorteil, dass es ab php 4.2.0 nativ ist (http://de2.php.net/str_rot13). "Sicher" ist natürlich was anderes :P
Yo, nur leider verschlüsselt die Funktion auch nur die Zeichen von A bis Z... alles andere lässt sie unangetastet... nicht wirklich sinnvoll...
Stimmt schon...
Ich frage mich nur, weshalb er die PMs überhaupt verschlüsseln will? Für ihn selber ist die Verschlüsselung ja kein Hindernis, höchstens für jmd, der nicht weiß, was da los ist, Allerdings haben andere "Hilfs"-Admins idR ja gar keinen direkten Zugriff auf die DB. VOn daher sehe ich da eigtl gar keinen Sinn?!
Würde mich jetzt mal interessieren, weshalb überhaupt :)
es interessiert mich einfach ::) aber, wenn ich mir das so anguck, ist mir zur zeit echt ne nummer zu hoch :P
Ach so, okay :)
Allein von der Funktion her interessierts mich eigtl auch, aber ich hab im mom zu viel zu tun, daher kann ich mir das im Moment nicht anschauen (und ich zocke zu viel Lineage, aber das ist ein anderes Thema :D )
wenn etwas entschlüsselt werden können muss, dann hat es keinen Sinn. Der admin kann sich den Text kopieren und auch selber entschlüsseln, da er ja die verschlüsselungsmethode kennt.
Außer es hat, wie schon gesagt, jeder seinen eigenen schlüssel.
Noch als kleine Anmerkung... die Sortierung nach Betreff würde bei verschlüsselten Betreffs nicht mehr funktionieren.... was ein weiterer Punkt gegen die Verschlüsselung wäre *g*
Um das dann wieder ans Laufen zu bekommen wären einige Klimmzüge nötig...
Also zusammengefasst: der letztendliche Nutzen steht in keiner Relation zur Arbeit die man reinstecken müsste... ;D
Dann wird halt nach der Entschlüsselung sortiert ;)
Das meinte ich mit Klimmzüge *g*
also... scheint echt nicht viel nutzen zu bringen...
interessant wäre dies nur für foren, die 100%-igen schutz bieten wollen.