> > > Du schickst das Ergebnis �ber den QueryString, verschl�sselst > > es aber vorher irgendwie, h�ngst noch eine Checksumme an, > > damit die Empf�ngerseite inkonsistenzen erkennt (falls jemand > > einfach rumprobiert und Zeichen im QString �ndert, soll auf > > der PHP-Seite ja nicht statt "12345" "123FH" rauskommen k�nnen). > > > > Bei 4guysfromrolla.com habe ich schon den einen oder anderen > > Artikel zu diesem Thema gesehen. Such einfach mal nach > > "encrypt". Die Decrypt-Routine m�sstest Du halt auf PHP �bersetzen. > > Gar nicht n�tig, sondern eher umgekehrt ;-) Man nehme einfach md5.
Und wenn der Angreifer die Daten �ndert und dann auch md5 ausrechnet?? ;-) Claudius > > > Sicher ist diese Vorgehensweise nur so lange sich keiner die > > M�he macht, den String zu analysieren. > > Das ergebnis kann man nicht zur�ckrechnen, d�rfte eigentlich > nix anbrennen. > > Infos: > http://www.faqs.org/rfcs/rfc1321.html PHP: http://www.php.net/manual/de/function.md5.php ASP: http://www.freevbcode.com/ShowCode.Asp?ID=2366 | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv Sie | k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.as | p | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
