ilch Forum » Allgemein » HTML, PHP, SQL,... » Templates mit verschlüsselungen

Geschlossen
  1. Sa. 29.09.2012 19:07 Uhr #1
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beiträge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    Also ich möchte in naher Zukunft Templates anbieten die, die User nutzen können.

    Ich bin gerade am programmieren eines Scripts das wie ein Baukastensystem funktioniert. Bei diesem Script wählt man ein Template und schreibt über einen Editor seinen Inhalt rein, klickt dann auf "generieren" und bekommt den kompletten Quellcode - wo Template und Inhalt enthalten ist und man es nur noch auf seiner Seite einbinden muss.

    Nun möchte ich die CSS verschlüsselt aus einer DB auslesen lassen und die Bilddateien ebenfalls verschlüsselt ausgeben.
    Das verschlüsselte CSS ist kein Problem. Nur bei den Bilddateien weiß ich nicht wie ich das umsetzen muss/kann.

    Also die Bilder haben natürlich ihr festes Verzeichnis von denen sie per verschlüsselung ausgelesen werden.

    Manche Seiten haben dass so erledigt: 
     deinedomain.de/images/blank.png?vcode-1a2b3c-4d5e6f

    Wenn man jetzt im Browser per Rechtsklick auf das Bild "Bild anzeigen" klickt (z.B. FF) dann wird die blank.png als leeres Bild angezeigt.
    Aber auf der Webseite wird durch die Verschlüsselung das "richtige" Bild angezeigt.

    Nun meine Frage wie kann ich Bilder auf diese Art entschlüsseln?

    Die verschlüsselung gebe ich beim generieren des Quellcodes mit, aber wie muss ich das mit der entschlüsselung machen?

    Also wenn User1 bei User2 auf die Webseite geht werden durch die Verschlüsselung die richtige Bilder ausgelesen und dem User2 angezeigt.


    Hat da jemand eine Idee wie das geht?

    betroffene Homepage: www.cristiang.de
    0 Mitglieder finden den Beitrag gut.
  2. So. 30.09.2012 09:33 Uhr #2
    User Pic
    she Mitglied
    Registriert seit
    13.11.2010
    Beiträge
    1.115
    Beitragswertungen
    82 Beitragspunkte
    SQL Struktur
    id, code, path 

    SELECT path FROM images WHERE code = $_GET['vcode'] LIMIT 1


    blank.png (Ist die eigentlich PHP datei)
    .htaccess (Mod_Rewrite) 
    <IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^blank.png$  blank.php [L]
</IfModule>

    PHP (PNG) 
    header('Content-Type: image/png');
readfile('path/to/image.png'); // $image_path


    PHP (GIF) 
    header('Content-Type: image/gif');
readfile('path/to/myimage.gif');


    PHP (JPG/JPEG) 
    header('Content-Type: image/jpeg');
readfile('path/to/myimage.jpg');


    Das wars eigentlich. Kannst noch ausbauen mit imagecreatefrom,png/jpg/gif etc PP. Solltest noch eine "Sicherheits" überprüfung machen das niemand eine SQL Injection oben macht.
    Google+ shelfinger.eu
    Das Wissen verfolgt mich - doch ich bin schneller!
    1 Mitglieder finden den Beitrag gut.
  3. So. 30.09.2012 09:45 Uhr #3
    User Pic
    MaddinXx Mitglied
    Registriert seit
    15.02.2007
    Beiträge
    787
    Beitragswertungen
    40 Beitragspunkte
    Unabhängig davon wie es funktioniert, finde ich es eine schlechte Sache Sachen zu verschlüsseln. Wenn schon als Download, dann bitte richtig.

    Meine Meinung...
    0 Mitglieder finden den Beitrag gut.
  4. So. 30.09.2012 10:04 Uhr #4
    User Pic
    Ahrtas Moderator
    Registriert seit
    17.12.2007
    Beiträge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    @MaddinXx
    Schön deine Meinung zu hören, aber die Verschlüsselung hat ein bestimmter Sinn und Zweck im Gesamtbild vom Script & Nutzung - eine Verschlüsselung ist bei meinem Vorhaben leider nicht weg zu denken. zwinker

    @She
    vielen Dank soweit für den Denkanstoss lächeln
    0 Mitglieder finden den Beitrag gut.
  5. So. 30.09.2012 12:21 Uhr #5
    User Pic
    Mikro Mitglied
    Registriert seit
    05.10.2011
    Beiträge
    237
    Beitragswertungen
    21 Beitragspunkte
    Ich hatte mal ein ähnliches Problem beim speichern von Bildern die "Geheim" waren für eine Firma.

    Hatte es damals mit base64 code gelöst, und zwar hatte ich nicht das ganze Bild in einer DB gespeichert sondern nur eine bestimmte Anzahl vom Anfang der Zeichenkette aus dem base64 String, diesen habe ich abgeschnitten und das bild wieder auf den ftp gespeichert ist ja dann nicht mehr lesbar.

    Wenn ich das bild anzeigen lassen wollte habe ich den String aus der DB und den Rest vom FTP wieder zusammengebaut, fertig Bild wieder da.

    Und nur wer den Schlüssel(Zeichen in DB) hat zu dem Bild kann es dann wieder ansehen.
    Wer Rechtschreibfehler findet darf sie behalten!
    0 Mitglieder finden den Beitrag gut.
  6. So. 30.09.2012 16:35 Uhr #6
    User Pic
    MaddinXx Mitglied
    Registriert seit
    15.02.2007
    Beiträge
    787
    Beitragswertungen
    40 Beitragspunkte
    ZitatZitat geschrieben von Ahrtas

    @MaddinXx
    Schön deine Meinung zu hören, aber die Verschlüsselung hat ein bestimmter Sinn und Zweck im Gesamtbild vom Script & Nutzung - eine Verschlüsselung ist bei meinem Vorhaben leider nicht weg zu denken. zwinker


    OK, dann ist was anderes. Wenn es der Sicherheit der Daten, Privatsphäre oder was auch immer dient, ist dagegen nichts einzuwenden (im Gegenteil :D).

    Falls es aber nur für:

    ZitatZitat
    Also ich möchte in naher Zukunft Templates anbieten die, die User nutzen können.


    dient und du quasi den "Quellcode" bzw. deine Arbeit am Template schützen willst, find ichs nach wie vor schlecht.

    Anyway, ohne viel davon zu verstehen, klingt Mikro's Ansatz für vielversprechend bzw. stelle ich mir das so schon ziemlich "sicher" vor.

    Und damit's nicht "auf-die-Nerven-gehend" ist, halt ich mich jetzt raus. Wollte nur mal nen kleinen Überblick haben, um was es geht - nicht übel nehmen lächeln

    Grüsse
    MaddinXx
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu HTML, PHP, SQL,...

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten