Vdaka, to aby som sa k tym datam nedostal ani ja asi nedokazem spravit, vobec si neviem predstavit, ze ako na to, mozno na zaklade nejakeho hesla ktore po vytvoreni konverzacie ktore zada prvy ucastnik sa posle aj druhemu na mail, lenze kto si chce pametat hesla, to je riesenie na prd, mozno je nejake, ale fakt netusim ako nato...spravil som to teda cez mcrypt, kedze tie data budu v databaze aj tak sifrovane, tak ma napadlo to hned aj zmensit, chcem len take ohodnotenie, ci to je takto pouzitelne, alebo tam mam nejaku chybu ktora by mohla casom cosi dojebabrat, vyskusal som to a funguje mi to a tiez aj tabulka sa tym zmensila, mozno som tam spravil nejaku chybu a dalo by sa to riesit inac
Kód:
function encrypt($text) {
$text = gzcompress($text, 9);
$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
mcrypt_enc_get_iv_size($cipher);
$key = '7u)nGOc}u2(Yf:"B|*sKa!d(`peR5VP%';
$iv = '9532654BD781547023AB4FA7723F2FCD';
if (mcrypt_generic_init($cipher, $key, $iv) != -1) {
$encrypted = mcrypt_generic($cipher, $text);
mcrypt_generic_deinit($cipher);
return bin2hex($encrypted);
}
}
function decrypt($text) {
$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
mcrypt_enc_get_iv_size($cipher);
$key = '7u)nGOc}u2(Yf:"B|*sKa!d(`peR5VP%';
$iv = '9532654BD781547023AB4FA7723F2FCD';
if (mcrypt_generic_init($cipher, $key, $iv) != -1) {
$decrypted = mdecrypt_generic($cipher, hex2bin($text));
mcrypt_generic_deinit($cipher);
$decrypted = gzuncompress($decrypted);
return $decrypted;
}
}
// Spojený príspevok Sob 25.10.14 19:40chrono píše:
Môžeš sa pozrieť na OTR, existujú pre to aj javascript knižnice (používatelia ale musia mať viac možností, ako overiť odtlačok vygenerovaných kľúčov, inak je možný MITM útok, to isté by platilo, ak by si chcel použiť nejaký systémy s verejným a súkromným kľúčom).
toto je uz na mna asi dost zlozite
nechcem uzivatela inac trapit ako heslom k uctu
