Verschlüsselung schreiben

    Hallo,
    ich habe zur Zeit ein kleines Project am laufen.
    Ein Script verbindet sich mit einer PHP Seite im Internet und schickt abfrage hin und her.
    So, jetzt möchte ich damit nicht jeder immer sofot an das hin und her gesendet problemlos dran kommt, den POST verschlüsseln.
    Das Problem dabei ist, ich muss diese Verschlüsselung ver- und entschlüsseln können mit AutoIt und PHP.
    Könnt ihr mir da helfen?
    Ich habe schon mehrere Verschlüsselungen hinbekommen, das Problem bei der Geschichte ist und war, das entschlüsseln und das selbe noch einmal in PHP zu schreiben.
    Ich wär euch sehr dankbar wenn ihr paar Funktionen nennen könntet womit ich Zeichen umwandeln kann in AutoIt und die selbe Funktion nochmal in PHP.
    mfg Freaky

    Ohne ein Script kann man nicht viel zu sagen laut deines textes willst du ja nur eine sichere verbindung von client zu den Webserver haben richtig? Das sollte mit SSL gehen die frage ist was du genau benutzt wenn du winhttp nutzt damit sollte es funktionieren.

    Gruss DevFly

    Hey,
    ja ich wered WinHTTP benutzen. Eine Sichere Verbindung sollte glaube hierbei sogar nicht ausreichen.
    Ich möchte den Post verschlüsseln, sodass man sich nichts erhacken kann oder was umgehen.
    Und ein Script kann ich hierzu leider noch nicht geben, da ich noch kein ansatz habe der via PHP und AutoIt funktionieren könnte.

    Doch der Post sollte mit verschlüsselt rüber gehen. Sonst wäre es ja einfach deine pin von deiner Bank herraus zu finden die werden auch über post gesendet über get würd man es ja in der url sehen :)

    Gruss DevFly

    Naja, mit Asc habe ich es versucht, aber zurück habe ich es nicht hinbekommen und so würde man es sofort blicken wie es verschlüsselt wurde.
    Und MD5 wird etwas doof, da ich das Packet entschlüsseln muss um die Information zu verarbeiten :(

    Naja, dann bräuchte ich ja 1234567 Einträge. Und die Information muss erst mal an den Server kommen.
    Wie ich bereits erwähnt habe, brauche ich dies nicht um was abzufragen, sondern ebenfals um Daten an den Server zu schicken damit er sie behällt.

    Generelle brauchste die sachen nur übern Port 443 schicken deiner Webseite. Frage wäre hast du Webspace oder ein Server? Beim Server musste Openssl installiert haben und dir ein Zertifikat anlegen gibs anleitungen in Netz. Bei Webspace bieten die meisten Provider die möglichkeit eins zu erstellen übers Web Interface. Und dann kannste schon los legen.

    Gruss DevFly

    AES 256bit ist afaik mit einem Passwort versehen, wenn du dies intelligent genug gestaltest und damit in deinem php script decryptest, sollte es keine Probleme geben, da du momentan eh keine Sicherere Methode finden wirst. Nur weil diese bekannt ist, heißt es nicht, dass unbekannte (wahrscheinlich trivialere) Lösungen sicherer sind, Könner erkennen meistens wie es aufgebaut ist.

    Wenn du SSL benutzen willst, dann musst du in PHP den Request nicht entschlüsseln.
    Die Variablen werden unverschlüsselt an PHP übergeben.

    EDIT #1:
    Die Kommunikation erfolgt verschlüsselt, aber der Web-Server gibt die Daten unverschlüsselt an PHP weiter.

    Zitat von PenGuin

    AES 256bit ist afaik mit einem Passwort versehen, wenn du dies intelligent genug gestaltest und damit in deinem php script decryptest, sollte es keine Probleme geben, da du momentan eh keine Sicherere Methode finden wirst. Nur weil diese bekannt ist, heißt es nicht, dass unbekannte (wahrscheinlich trivialere) Lösungen sicherer sind, Könner erkennen meistens wie es aufgebaut ist.


    Danke, habe jetzt was versucht aber bekomme erstmal diese Fehlermeldung:

    Zitat

    aes.au3(227,20) : ERROR: undefined macro.
    If @AutoItUnicode Then


    Aber sonst geht es.

    Zitat von James1337

    Wenn du SSL benutzen willst, dann musst du in PHP den Request nicht entschlüsseln.
    Die Variablen werden unverschlüsselt an PHP übergeben.


    Ok danke, zur Sicherheit nehme ich noch AES :)

    Obweder hat dein Provider eine alte cPanel version oder hat das deaktiviert schau mal da unter Sicherheit -> http://69.50.211.58:2082/cpsess16668871…=48402921841212 :)

    Und nicht einfach roofl gibt anleitungen wie sand an mehr zum thema und ist nicht wirklich schwer! Da z.b. auf der Seite -> http://www.online-tutorials.net/security/opens…s-t-69-207.html gibt es eine Bash Datei er muss nur openssl installieren geht in Debian mit apt-get install openssl das Bash script anlegen und fein ist es. Was zahlste bei den das er mit so ein Komentar kommt? Und was haste da an speicherplatz? Ansonsten gib ich dir ein paar gb von mein server ab ich hab damit kein problem da mal ein zertifikat zu erstelen :) Oder hole dir für 18 € ein eignen server und ruhe ist!

    Gruss DevFly

    Hey,
    auf den ersten Link komme ich erst garnicht :D
    Sag mit bitte worauf du alles geklickt hast.

    Zum Hoster.
    Ich zahle 10€ für 2GB Webspace mit 40GB Traffic und einer .de Domain im Jahr.

    Ich werde mal gleich dein Tutorial ausprobieren.

    Das wusste ich nicht geh mal auf den link -> http://123-web-host.de/fantastico/ ganz oben rechts auf cPanel-Fantastico Demo dann sollte es gehen!

    LoL ganz schön Teuer ich hab ein Root server zahle 18 € und hab 1 TB speicherplatz und 5 TB Traffic :) Monatlich kündbar und domains hab ich 4 da zahl ich in jahr pro domain ca. 5 € und sind dazu auch noch DNS Domains vorteil daran man kann sie schnelle woanders hin switchen und mit Google Apps nutzen :)

    Einzigstes Manko man muss den server selber verwalten aber mit etwas erfahrung und google geht das ansonten findeste hier oder in foren findige Linux anwender ;)

    Gruss DevFly