Tweet
Tag,
mir is neulich ne Idee gekommen. Da ich zur Zeit an einem Projekt arbeite, bei dem explizite Inhalte mit Dateien verwaltet werden, habe ich mir mal ein paar Gedanken über die Sicherheit gemacht. Speziell Verschlüsselung bzw. Entschlüsselung. Wie sähe das mit str_replace() als Möglichkeit aus?
Man könnte zum Beispiel eine PHP-Datei entwerfen und sie verschlüsselt auf dem Server speichern. Verschlüsselt wird mit den HTML-Aliasen für Zeichen des Latin1-Zeichensatzes (also zum Beispiel für den Buchstaben A 'A'). Beim Parsen wird das Skript dann mit den Dateifunktionen als String eingelesen und in umgekehrter Richtung von str_replace wieder entschlüsselt und in eine temporäre Datei abgelegt und dann durch include() aber erst wieder interpretiert. Das Gleiche ginge mit HTML Dateien noch einfacher. Man sperrt per JS einfach die Kontextmenütaste, und setzt die Markierung vom Maus immer auf "nichts" sobald etwas markiert wird. Die einzige Möglichkeit bestände darin, in den Quelltext zu schauen...aber da stehen ja die HTML-Aliase drinn.
Leider hat das natürlich auch Nachteile die Perfomance betreffend, aber immerhin eine Idee...
mir is neulich ne Idee gekommen. Da ich zur Zeit an einem Projekt arbeite, bei dem explizite Inhalte mit Dateien verwaltet werden, habe ich mir mal ein paar Gedanken über die Sicherheit gemacht. Speziell Verschlüsselung bzw. Entschlüsselung. Wie sähe das mit str_replace() als Möglichkeit aus?
Man könnte zum Beispiel eine PHP-Datei entwerfen und sie verschlüsselt auf dem Server speichern. Verschlüsselt wird mit den HTML-Aliasen für Zeichen des Latin1-Zeichensatzes (also zum Beispiel für den Buchstaben A 'A'). Beim Parsen wird das Skript dann mit den Dateifunktionen als String eingelesen und in umgekehrter Richtung von str_replace wieder entschlüsselt und in eine temporäre Datei abgelegt und dann durch include() aber erst wieder interpretiert. Das Gleiche ginge mit HTML Dateien noch einfacher. Man sperrt per JS einfach die Kontextmenütaste, und setzt die Markierung vom Maus immer auf "nichts" sobald etwas markiert wird. Die einzige Möglichkeit bestände darin, in den Quelltext zu schauen...aber da stehen ja die HTML-Aliase drinn.
Leider hat das natürlich auch Nachteile die Perfomance betreffend, aber immerhin eine Idee...
Kommentar