Зашифрованные данные в базе данных

@Nebiros · Регистрация: 23.03.2010

Студворк — интернет-сервис помощи студентам

можно ли каким либо способом сделать так чтобы данные в базе были зашифрованы ( как мд5 ) но при выводе они имели нормальный вид?

тоесть даже если у взломщиков был доступ к базе и фтп но они не смогли б этим всем воспользоваться, к примеру только если я зашел под своим логином и паролем то смог бы просмотреть информацию. Логин и пароль в мд5 в базе это понятно но как на счет остальных данных?

DrobyshevAlex · 08.02.2013, 21:28

Сообщение от Nebiros

зашифрованы ( как мд5 )

мд5 - хэширующая функция, она не шифрует, следовательно обратно расшифровать нельзя. Можно по таблицам подобрать значение - но нет гарантии что оно будет то что было изначально.

Вам же нужно любое, именно шифрование. Алгоритмов множество, почитайте о них и выберите который вам подходит

Добавлено через 2 минуты

Сообщение от Nebiros

тоесть даже если у взломщиков был доступ к базе и фтп но они не смогли б этим всем воспользоваться

Если есть фтп, то думаю доступ к ключу шифрования они получат) Если только вы не будите его вводить отдельно при входе каждый раз.

Сообщение от Nebiros

Логин и пароль в мд5 в базе это понятно

Зачем логин в мд5 не понятно.
А пароль просто хэшировать в мд5 давно с современными процессорами, нет смысла, уж очень быстро подобрать перебором пароль нужный.

@Nebiros · 08.02.2013, 21:46 **[ТС]**

ну скрипт можно зашифровать (не помню как прога называется ) а вот базу зашифровать от просмотра...

DrobyshevAlex · 08.02.2013, 21:51

Если есть доступ по фтп, то есть доступ к скриптам, если они выполняются, значит они как то расшифровываются, значит при желании можно так же расшифровать

PS я лет 5 не пользуюсь FTP, и Вам не советую, есть более надёжные протоколы, например по ssh.

@Nebiros · 08.02.2013, 21:56 **[ТС]**

Сообщение от DrobyshevAlex

Если есть доступ по фтп, то есть доступ к скриптам, если они выполняются, значит они как то расшифровываются, значит при желании можно так же расшифровать

если скрипт зашифрован то его просто так не запустишь так как к примеру там с самого начала скрипта будет проверка на пользователя, а так как взломщик не будет знать какие данные нужно подставить то и не получит всего остального... ( если конечно не появились методы дешифровки скрипта ... )

DrobyshevAlex · 08.02.2013, 22:03

а как же его пхп запускает?

@Nebiros · 08.02.2013, 22:22 **[ТС]**

Сообщение от DrobyshevAlex

а как же его пхп запускает?

вроде шифровщик называется cube и код там выглядит типа ( $#@%^ERWTG%RH65489yewg4w5... ), я такое видел и оно работало но сам в практике не применял....

Добавлено через 49 секунд
подобие мд5 чтоли, просмотреть не просмотришь а выполнять выполняет....

DrobyshevAlex · 08.02.2013, 22:46

Если выполняет - Значит php его понимает. Значит можно отловить, даже если нельзя дешифровать, на уровне обработки его в PHP или уже на самом процессоре.

@Nebiros · 08.02.2013, 23:02 **[ТС]**

Сообщение от DrobyshevAlex

Если выполняет - Значит php его понимает. Значит можно отловить, даже если нельзя дешифровать, на уровне обработки его в PHP или уже на самом процессоре.

пхп тоже понимает что под мд5 записью на самом деле подразумевается и тем не менее прочитать это не удастся...

Сообщение от DrobyshevAlex

на уровне обработки его в PHP или уже на самом процессоре.

полностью работу скрипта вы не запустите так для для этого надо начало ( логин и пароль зашифрованный ) а по кускам вы его не разберете так как все зашифровано в непонятном порядке ( для этого шифровщики и сделаны )...

DrobyshevAlex · 08.02.2013, 23:37

Сообщение от Nebiros

пхп тоже понимает что под мд5 записью

не понимает.

Сообщение от Nebiros

полностью работу скрипта вы не запустите так для для этого надо начало ( логин и пароль зашифрованный )

А куда ж Вы вводите логин и пароль? Скрипт то то его принимает

А значит скрипт запущен.

Вы поймите. Что бы код выполнился - его должен понимать пхп. Рза пхп его понимает, его можно расшифровать. В конце концов даже виндовс взламывают. Не кто не отменял перехват обработки кода на уровни процессора или использование каких либо декомпиляторов.

Не как пхп не выполнить не понятно что, а раз там понятно что, значит оно дешифруется, и значит есть алгоритм, и если Вы или я его не знаем, это не значит что нет сервисов по дэшифровке, в том числе и бесплатных.

@Nebiros · 08.02.2013, 23:47 **[ТС]**

Сообщение от DrobyshevAlex

А куда ж Вы вводите логин и пароль? Скрипт то то его принимает А значит скрипт запущен.

если в пхп будет стоять if($_GET['user_45643634']=="pass") то как вы ему отправите если вы незнаете как должна переменная называться вообще?
скрипт можно активировать только есть дать запрос index.php?user_45643634=pass ( это к примеру ) иначе он не выполнится...

Сообщение от DrobyshevAlex

Вы поймите. Что бы код выполнился - его должен понимать пхп. Рза пхп его понимает, его можно расшифровать. В конце концов даже виндовс взламывают. Не кто не отменял перехват обработки кода на уровни процессора или использование каких либо декомпиляторов.

если бы так легко было расшифровать зашифрованные скрипты то зачем тогда вообще существуют шифровщики, где логика ?

DrobyshevAlex · 08.02.2013, 23:49

Сообщение от Nebiros

если вы незнаете как должна переменная называться вообще?

Вы же говорите что "если украли фтп"
То мы знаем как называется переменная

Сообщение от Nebiros

если бы так легко было расшифровать зашифрованные скрипты то зачем тогда вообще существуют шифровщики, где логика ?

Зачем виндовс защищают и продают если его сразу же взламывают и выкладывают анлокеры?

@Nebiros · 09.02.2013, 00:03 **[ТС]**

Сообщение от DrobyshevAlex

Вы же говорите что "если украли фтп"
То мы знаем как называется переменная

узнали доступ к фтп тоесть логин пароль и тд чтобы зайти на фтп и посмотреть файлы и там увидели зашифрованные скрипты и с ними уже они ничего не смогут поделать, естественно и незнают как называются переменные так как они указаны в скрипте ( который зашифровн )

DrobyshevAlex · 09.02.2013, 00:06

боже... я не знаю как вам объяснить...
ну вот вы сайт открыли свой. ввели логин и пароль! а они зашифрованы!
как скрипт начнёт работу, что бы выдать вам форму вообще на вводи. как он будет расшифровывать себя?

вообщем я вам сказал своё мнение, а вы делайте как знаете

@OnYourLips · 09.02.2013, 00:20

тоесть даже если у взломщиков был доступ к базе и фтп но они не смогли б этим всем воспользоваться

Это невозможно по законам логики.
Если у злоумышленника есть доступ к FTP, то есть доступ к сайту, который умеет расшифровывать данные из базы.
Следовательно злоумышленник может расшифровать это тоже.

Ну немного же подумать надо головой было.

@Nebiros · 09.02.2013, 00:25 **[ТС]**

Сообщение от DrobyshevAlex

как скрипт начнёт работу, что бы выдать вам форму вообще на вводи. как он будет расшифровывать себя?

прежде скажу так - я незнаю как работают шифровщики но на то они и сделаны чтобы скрипты работали но просмотреть визуально их было невозможно, где это применяется - к примеру у заказчика есть готовый сайт но он хочет подключить вашу услугу ( определенный скрипт выполняющий определенные действия ) но так же вы не хотите чтобы он видел что именно там написано ( заказчик или его программисты ) и для этого скрипт шифруется, при этом он выполняет свои функции но его визуально не прочесть .
Ну и для того чтобы его не скопировали и не использовали в своих целях в самом скрипте переменная которая нацелена именно на этот сайт....

@OnYourLips · 09.02.2013, 00:27

Сообщение от Nebiros

если бы так легко было расшифровать зашифрованные скрипты то зачем тогда вообще существуют шифровщики, где логика ?

Я постоянно таким вопросом задаюсь. Но на форумах тема "как спрятать мой говнокод, чтобы его никто не увидел и не проблевался" появляется каждую неделю.

@Nebiros · 09.02.2013, 00:32 **[ТС]**

Сообщение от OnYourLips

Это невозможно по законам логики.
Если у злоумышленника есть доступ к FTP, то есть доступ к сайту, который умеет расшифровывать данные из базы.
Следовательно злоумышленник может расшифровать это тоже.
Ну немного же подумать надо головой было.

смоделируем ситуацию - ктото сел за мой компьютер и там обнаружил данные доступа ( и ничего больше, остальное к примеру на флешке ), и вот он залез на фтп а там.... куча непонятного...

Добавлено через 1 минуту

Сообщение от OnYourLips

Я постоянно таким вопросом задаюсь. Но на форумах тема "как спрятать мой говнокод, чтобы его никто не увидел и не проблевался" появляется каждую неделю.

ну вообще тут тема не совсем как спрятать "мой говнокод", а как зашифровать данные в базе от просмотра

Добавлено через 2 минуты

Не по теме:

OnYourLips то что одни считают "говнокодом" для некоторых может оказаться золотом, может и не факт но люди всякие бывают....

DrobyshevAlex · 09.02.2013, 00:35

Nebiros, ну возьмите DLE, vBulletin, и прочие сайты. Они платные.
Но они же лежат бесплатно интернете. Почему, если всё так просто зашифровать, их не зашифруют что бы не взломали?)

@OnYourLips · 09.02.2013, 00:40

Nebiros, какую цель ты преследуешь?

Добавлено через 4 минуты

Сообщение от DrobyshevAlex

Почему, если всё так просто зашифровать, их не зашифруют что бы не взломали?)

Ну тут все просто. Если человек делает проект, то он заплатит однозначно, т.к. иначе он не сможет вовремя получить апдейты.
А взломанные версии как правило для "попробовать" и "вот сделаю, если выстрелит - то куплю, по вышеназванным причинам".
Производителям нет нужды что-то скрывать.

ктото сел за мой компьютер и там обнаружил данные доступа ( и ничего больше, остальное к примеру на флешке )

Посмотрит адреса в хистори браузера.

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@Nebiros 41 / 40 / 16 Регистрация: 23.03.2010 Сообщений: 3,122

	Зашифрованные данные в базе данных 08.02.2013, 21:16. Показов 2973. Ответов 21 Метки нет (Все метки) можно ли каким либо способом сделать так чтобы данные в базе были зашифрованы ( как мд5 ) но при выводе они имели нормальный вид? тоесть даже если у взломщиков был доступ к базе и фтп но они не смогли б этим всем воспользоваться, к примеру только если я зашел под своим логином и паролем то смог бы просмотреть информацию. Логин и пароль в мд5 в базе это понятно но как на счет остальных данных? 0

@Nebiros 41 / 40 / 16 Регистрация: 23.03.2010 Сообщений: 3,122
	08.02.2013, 21:46 [ТС]
	ну скрипт можно зашифровать (не помню как прога называется ) а вот базу зашифровать от просмотра... 0

DrobyshevAlex 1178 / 1128 / 94 Регистрация: 31.05.2012 Сообщений: 3,060
	08.02.2013, 21:51
	Если есть доступ по фтп, то есть доступ к скриптам, если они выполняются, значит они как то расшифровываются, значит при желании можно так же расшифровать PS я лет 5 не пользуюсь FTP, и Вам не советую, есть более надёжные протоколы, например по ssh. 0

DrobyshevAlex 1178 / 1128 / 94 Регистрация: 31.05.2012 Сообщений: 3,060
	08.02.2013, 22:03
	а как же его пхп запускает? 0

DrobyshevAlex 1178 / 1128 / 94 Регистрация: 31.05.2012 Сообщений: 3,060
	08.02.2013, 22:46
	Если выполняет - Значит php его понимает. Значит можно отловить, даже если нельзя дешифровать, на уровне обработки его в PHP или уже на самом процессоре. 0

DrobyshevAlex 1178 / 1128 / 94 Регистрация: 31.05.2012 Сообщений: 3,060
	09.02.2013, 00:06
	боже... я не знаю как вам объяснить... ну вот вы сайт открыли свой. ввели логин и пароль! а они зашифрованы! как скрипт начнёт работу, что бы выдать вам форму вообще на вводи. как он будет расшифровывать себя? вообщем я вам сказал своё мнение, а вы делайте как знаете 0

DrobyshevAlex 1178 / 1128 / 94 Регистрация: 31.05.2012 Сообщений: 3,060
	09.02.2013, 00:35
	Nebiros, ну возьмите DLE, vBulletin, и прочие сайты. Они платные. Но они же лежат бесплатно интернете. Почему, если всё так просто зашифровать, их не зашифруют что бы не взломали?) 0