[Request] Private Nachrichten verschlüsseln!

vcc · Beitrag von **vcc** » 08.12.2005 07:17

itst hat geschrieben:Wär doch cooler, wenn die PM mit dem md5-Code des Passwortes des jeweiligen Empfängers verschlüsselt würden

Das wäre natürlich der Hit wegen der Sicherheit

Ist das sehr aufwendig entsprechend zu coden mit der Vorlage ? Ich hätte da ein riesiges Interesse dran . . .

Grüsse

outi · Beitrag von **outi** » 05.01.2007 14:26

hallo anonymer Gast und andere Coder,

auch wenn der Thread schon Uralt ist, aber ich hab das Script mittlerweile auch in Betrieb und habe folgende Fragen:

1.) ist es irgendwie möglich, dass er beim Quoten eine decodierte Message zeigt anstatt des Codes der alle Rahmen sprengt

oder

2.) wie entferne ich wieder das Script ohne das die alten Meldung "verloren gehen", sprich nur noch der Cryptcode da bleibt?

danke für jede Unterstützung!

Miriam · Beitrag von **Miriam** » 05.01.2007 14:42

zu 2. Schreibe ein Script, dass die PNs aus der DB liest, dekodiert und hernach die dekodierten Nachrichten wieder einträgt.

CADwiesel · Beitrag von **CADwiesel** » 18.03.2007 12:53

Ich muss da leider auch mal nachhaken.
Ich habe Probleme mit den PM's nachdem ich von PHP4 auf PHP5 gewechselt habe.
Es werden keine PM's mehr angezeigt. Ich vermute, das es mit dem Verschlüsselungshack zusammenhängt.

Ich habe die Hoffnung, das jemand ein script schreiben kann, das alle pm's aus der DB ausliest und uncodiert zurückschreibt.

aber vielleicht kann mann ja auch den Fehler in dem Verschlüsselungshack finden und anpassen.

Ich habe leider nicht genug Kentnisse um das selbst retten zu können.

Vielleicht hilft ja einer?

Miriam · Beitrag von **Miriam** » 19.03.2007 15:31

Kannst Du die genaue Problematik Verschlüsselungshack evtl. mit einem Link zu eben diesem erhellen?

CADwiesel · Beitrag von **CADwiesel** » 19.03.2007 15:49

Hai Miriam

danke für deine Aufmerksamkeit.
Ich kann dir leider keinen Link dazu schicken.
Ich habe einige Tests diesbezüglich gemacht.
Unter Anderem habe ich auch eine original phpbb2 Version auf php5 engine getestet. Dabei hat sich rausgestellt das alles richtig angezeigt wird.

Änder ich aber die privmsg.php um diese Verschlüsselungserweiterung, wird mir nur noch eine leere Seite angezeigt wenn ich eine PM lesen oder erstellen will.

Ich habe den Autor auch schon angeschrieben, aber da habe ich wenig Hoffnung auf Antwort.

Ich dachte mir evtl 'einfach' ein schript erstellen, das eben - wie du schon schriebst- alle pm's wieder decodiert und in die DB uncodiert zurückschreibt.

Nur da fehlt mir das know how.

Miriam · Beitrag von **Miriam** » 20.03.2007 18:33

Hm, dann schient es wohl ein Problem mit eben dieser Verschlüsselungserweiterung zu geben. Leider kenne ich diese Prozedur nicht. Daher wird es etwas schwierig dazu etwas zu sagen.
Läuft denn die Ver- / Entschlüsselung überhaupt auf php5?

CADwiesel · Beitrag von **CADwiesel** » 21.03.2007 09:51

Ja, ich habe es mal lokal auf einer xampp installation mit php5.2.1 und mysql 5.0.33 getestet, und da scheint es doch zu gehen.

Das Problem tritt nur auf dem neuen webserver auf, wo das Forum nun liegt.
Deswegen dachte ich daran, 'einfach' alle codierten PM's wieder in Klartext auf meiner lokalen Installation zu konvertieren und in die DB zu schreiben.

Dann könnte ich den Verschlüsselungshack wieder ausbauen und alles uncodiert auf den webserver laden. Dann häten alle user ihre PM's wieder.

Ist es denn wirklich so schwierig so ein script zur decodierung zu erstellen?
Im Grunde sind doch alle Bestandteile in dem Hack schon enthalten, mann muss doch nur alle PM's aus der DB auslesen, durch den decoder schicken und die Tabelle mit der dann uncodierten Nachricht upzudaten.

erbarmt sich denn keiner?

Miriam · Beitrag von **Miriam** » 21.03.2007 19:53

Hast Du mal eine codierte Nachricht und den Schlüssel dazu bei der Hand?

CADwiesel · Beitrag von **CADwiesel** » 21.03.2007 21:01

Schlüssel: baaa9610ea
Nachricht: ed60c32ad464c92ace76c723d46b

vielleicht gehts ja - Das wäre ja toll