Datenfelder ver- entschlüsseln mit Web-Service (SOAP)

  • Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Ladislav

Neues Mitglied
14 September 2021
1
0
1
59
Suche PHP-Programmierer, die meine neueste Ciphering-Software benutzen/ausprobieren möchten.
Beispiel Verschlüsselung eines Feldes in SQL-Datenbank:

function updateMember($MembData)
$EncryptData= spClientCiphering::encryptString(MembData);

$SqlQr = "UPDATE Member SET
MembData = '$EncryptData'
WHERE ...... = '....' ;
$execQuery($SqlQr, __FUNCTION__);
}

Beispiel Entschlüsselung vor der Ausgabe eines Input-Feldes:

function inpMembData($MembData) {
$DecryptInput = spClientCiphering::decryptString($MembData);
echo "<input type='text'
name='MembInput' size='...' value='$DecryptInput'>";
}

Hier zum kopieren die classe für encript/decript string:

<?PHP
class spClientCiphering {
/***************************************************************/
static function encryptString($String) {
// 'uri' option is required in nonWSDL mode
$Soap = new SoapClient ( null,
array(
"location" => "https://www.abcq.eu/SOAP/spServerCiphering.php",
"uri" => "https://www.abcq.eu/SOAP/Cipher",
"soap_version" => SOAP_1_2,
"trace" => 1
)
);
$Result = $Soap->encryptString($String);
// $Result = $Soap->getStudentFirstName();
// $Last = $Soap->__getLastResponse ();
// var_dump($Last);
if(is_soap_fault($Result)) {
print(" Fehlercode: $Result->faultcode | Fehlerstring:
$Result->faultstring");
}else{
var_dump($Result);
}
return $Result;
}
/***************************************************************/
static function decryptString($String) {
$Soap = new SoapClient ( null,
array(
"location" => "https://www.abcq.eu/SOAP/spServerCiphering.php",
"uri" => "https://www.abcq.eu/SOAP/Cipher",
"soap_version" => SOAP_1_2,
"trace" => 1
)
);
$Result = $Soap->decryptString($String);
if(is_soap_fault($Result)) {
print(" Fehlercode: $Result->faultcode | Fehlerstring:
$Result->faultstring");
}
return $Result;
}

}
?>
 

sandreas

Mitglied
29 April 2009
43
6
8
Puh, äußerst fragwürdig. Verschlüsselung wird so normalerweise nicht implementiert...
  • Serverseitige Verschlüsselung ohne Sourcecode ist nicht vertrauenswürdig
  • Keine Nutzung eines Schlüssels, Key-pairs oder eines Passworts?!
Würde ich persönlich nicht benutzen.
 
Werbung: