ช่วยทีคับ เกี่ยวกับ ฟังชั่น base64_encode,md5

banksanti · 27 เมษายน 2010, 04:10:04

ช่วยทีคับ คือว่าผมอยากจะทำให้ลิงค์เป็น base64_encode หรือ md5 คับ ช่วยแก้ทีคับ ลิงค์ถึงจะแสดงผลเป็น base64_encode หรือ md5

ตัวอย่างอ่ะคับ

http://yourdomain.com/link/out.php?url=VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw

function parseurl($url, $text) {
   if(!$url && preg_match("/((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|ed2k|thunder|synacast){1}:\/\/|www\.)[^\[\"']+/i", trim($text), $matches)) {
      $url = $matches[0];
      $length = 65;
      if(strlen($url) > $length) {
         $text = substr($url, 0, intval($length * 0.5)).' ... '.substr($url, - intval($length * 0.3));
      }
      return '<a href="link/out.php?url='.(substr(strtolower($url), 0, 4) == 'www.' ? 'http://'.$url : $url).'" target="_blank">'.$text.'</a>';
   } else {
      $url = substr($url, 1);
      if(substr(strtolower($url), 0, 4) == 'www.') {
         $url = 'http://'.$url;
      }
      return '<a href="link/out.php?url='.$url.'" target="_blank">'.$text.'</a>';
   }
}

ขอบคุณล่วงหน้าคับ

pigdoll · 27 เมษายน 2010, 04:14:18

http://base64-encoder-online.waraxe.us/

เว็บนี้น่าจะช่วยท่านได้

banksanti · 27 เมษายน 2010, 04:24:19

ไม่ใช่แบบนี้คับ คือว่าผมอยากจะให้ฟังก์ชั้นนี้แสดงลิงค์เป็น base64_encode หรือว่า md5

ปกติมันเป็น

http://yourdomain.com/link/out.php?url= http://www.thaiseoboard.com

แต่อยากให้เป็นแบบนี้คับ

http://yourdomain.com/link/out.php?url= VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw

itportal · 27 เมษายน 2010, 09:57:34

ใช้ base64_encode กับ base64_decode ในการแปลงค่าตัวแปร url สิครับ
เช่น
เข้ารหัสแบบนี้ $a = base64_encode("http://www.thaiseoboard.com") จะได้ $a = aHR0cDovL3d3dy50aGFpc2VvYm9hcmQuY29t
ส่วนในไฟล์ out.php ก็ถอดรหัส $x = base64_encode($url); ก็จะได้ $x = http://www.thaiseoboard.com

gigkokman · 27 เมษายน 2010, 10:54:13

เพิ่มเติมครับ ถอดรหัสใช้ base64_decode สงสัยคุณ itportal รีบไปหน่อย

อ้างถึงจาก: itportal ใน 27 เมษายน 2010, 09:57:34
ใช้ base64_encode กับ base64_decode ในการแปลงค่าตัวแปร url สิครับ
เช่น
เข้ารหัสแบบนี้ $a = base64_encode("http://www.thaiseoboard.com") จะได้ $a = aHR0cDovL3d3dy50aGFpc2VvYm9hcmQuY29t
ส่วนในไฟล์ out.php ก็ถอดรหัส $x = base64_decode($url); ก็จะได้ $x = http://www.thaiseoboard.com

itportal · 27 เมษายน 2010, 11:38:46

ก๊อปเพลินไปหน่อย

ohmohm · 16 พฤษภาคม 2010, 01:59:16

เป็นผมจะทำแบบนี้

โค้ด เลือก

$secretcode = 'dfwbdefpergasewkfnw';

function base64urlencode($x) { 
  return strtr( base64_encode( md5( $secretcode . $x ) . $x ), '+/=', '-_~');
} 

function base64urldecode($x) { 
  $op = strtr ( $x , '-_~', '+/=' );
  $op = base64_decode ( $op );
  $op2 = substr( $op, 32 );
  if ( substr ( $op , 0, 32 ) ==  md5( $secretcode . $op2 )  )
  {
    return $op2;
  }
  else
  {
    return null ;
  }
}

คือตอนเข้ารหัส ก็เอา url มาต่อท้าย key ลับ แล้วหา md5 ของมัน แล้วเอามาต่อด้วย url แล้วจึง base 64 encode แล้วแปลงตัวอักษรที่เป็น url ไมใ่ด้ ให้ใช้ตัวที่ใช้ได้

ตอน decode ก็กลับกัน

จริงๆ วิธีนี้ อำพราง url ไมไ่ด้ ( แต่จะทำไปทำไม เพราะสุดท้าย คนดูเว็บ ก็เข้า url นี้อยู่ดี ) แต่มีประโยชน์คือไม่ให้ใครก็ได้สร้าง url ที่เข้ารหัสมาใช้กับเว็บเรา โดยไม่รู้ key ลับ ( และหวังว่า md5 คงหาฟังก์ชันย้อนกลับได้ยาก )

quioxz · 16 พฤษภาคม 2010, 23:36:15

md5 ถอดรหัสไม่ได้นะครับ - -"

NightClub · 17 พฤษภาคม 2010, 03:18:39

ถอดได้นะครับ จำได้ว่ามีองค์กรนึง ประสบความสำเร็จในการถอดรหัส md5 โดยใช้เวลาถึง 10 ปี และจะขายรหัสนั้นในหลายล้านดอลล่าเลยครับ

ลองเซริท์ดูครับ

GillBate · 17 พฤษภาคม 2010, 11:09:44

else {
$url = substr($url, 1);
if(substr(strtolower($url), 0, 4) == 'www.') {
$url = 'http://'.$url;
$url = md5($url);
}
return '<a href="link/out.php?url='.$url.'" target="_blank">'.$text.'</a>';
}

quioxz · 17 พฤษภาคม 2010, 15:53:47

อ้างถึงจาก: NightClub ใน 17 พฤษภาคม 2010, 03:18:39
ถอดได้นะครับ จำได้ว่ามีองค์กรนึง ประสบความสำเร็จในการถอดรหัส md5 โดยใช้เวลาถึง 10 ปี และจะขายรหัสนั้นในหลายล้านดอลล่าเลยครับ

ลองเซริท์ดูครับ

ไม่ได้ครับ md5 เป็นการเข้ารหัสทางเดียว ไม่สามารถถอดได้นอกจากการ brute force เท่านั้น (และเก็บไว้เป็น rainbow table ก็ว่าไป)

เช่น ง่ายๆเลยนะครับ
สมมติเรามีอัลกอริทึมนึง มีคำสั่งไม่กี่บรรทัด ให้นำค่า ASCII ของตัวอักษรทุกตัว มารวมกันแล้วส่งกลับค่านั้นออกมา
เรามีสตริง LMN เมื่อเอาเข้ารหัส (ตามหลักแล้ว md5 ไม่ใช่การเข้ารหัส แต่เป็นเหมือนกับ checksum มากกว่า สังเกตว่าแต่ละหลักของ md5 มีค่า 0-9 และ A-F ซึ่งเป็นเพียงตัวเลขในฐาน 16 เท่านั้น) แล้ว ค่าที่เราได้คือ 76+77+78 = 231
ซึ่งจากค่า 231 ที่เรามี เราไม่สามารถย้อนกลับไปหาสตริง LMN ได้เลย
เพราะอาจมีสตริงอีกหลายล้านรูปแบบ ที่สามารถให้ค่า 231 ออกมาได้ เช่น KMO
แต่ md5 มีความซับซ้อนมาก และค่าที่ออกมา มีความยาว 128bit สามารถเก็บรูปแบบสตริง(และอื่นๆทุกอย่าง)ได้เป็นล้านๆๆรูปแบบ
โอกาสเจอสตริงที่จะให้ค่าเดิมออกมามีน้อยมาก แต่ถ้าถามว่ามีหรือเปล่า ผมค่อนข้างมั่นใจว่ามี

ohmohm · 17 พฤษภาคม 2010, 21:44:06

อ่านประกอบ "ฟังก์ชันทิศทางเดียว"
http://researchers.in.th/blog/emptyblog/751

ball6847 · 17 พฤษภาคม 2010, 22:55:40

อ้างถึงจาก: ohmohm ใน 16 พฤษภาคม 2010, 01:59:16
เป็นผมจะทำแบบนี้
โค้ด เลือก ขยาย
$secretcode = 'dfwbdefpergasewkfnw'; function base64urlencode($x) { return strtr( base64_encode( md5( $secretcode . $x ) . $x ), '+/=', '-_~'); } function base64urldecode($x) { $op = strtr ( $x , '-_~', '+/=' ); $op = base64_decode ( $op ); $op2 = substr( $op, 32 ); if ( substr ( $op , 0, 32 ) == md5( $secretcode . $op2 ) ) { return $op2; } else { return null ; } } คือตอนเข้ารหัส ก็เอา url มาต่อท้าย key ลับ แล้วหา md5 ของมัน แล้วเอามาต่อด้วย url แล้วจึง base 64 encode แล้วแปลงตัวอักษรที่เป็น url ไมใ่ด้ ให้ใช้ตัวที่ใช้ได้

ตอน decode ก็กลับกัน

จริงๆ วิธีนี้ อำพราง url ไมไ่ด้ ( แต่จะทำไปทำไม เพราะสุดท้าย คนดูเว็บ ก็เข้า url นี้อยู่ดี ) แต่มีประโยชน์คือไม่ให้ใครก็ได้สร้าง url ที่เข้ารหัสมาใช้กับเว็บเรา โดยไม่รู้ key ลับ ( และหวังว่า md5 คงหาฟังก์ชันย้อนกลับได้ยาก )

โอ้ววว อันนี้ชอบมาก ผมมัวแต่คิดวิธีอำพรางแบบกันคนหัวหมอมา encode แล้วมายืมใช้ ปวดกบาลมาก
ทำแบบมี secrete key ได้ด้วย แหล่มมาก ขอเก็บเลย หุหุ

mean · 19 พฤษภาคม 2010, 01:39:21

อ้างถึงจาก: quioxz ใน 17 พฤษภาคม 2010, 15:53:47
อ้างถึงจาก: NightClub ใน 17 พฤษภาคม 2010, 03:18:39
ถอดได้นะครับ จำได้ว่ามีองค์กรนึง ประสบความสำเร็จในการถอดรหัส md5 โดยใช้เวลาถึง 10 ปี และจะขายรหัสนั้นในหลายล้านดอลล่าเลยครับ

ลองเซริท์ดูครับ

ไม่ได้ครับ md5 เป็นการเข้ารหัสทางเดียว ไม่สามารถถอดได้นอกจากการ brute force เท่านั้น (และเก็บไว้เป็น rainbow table ก็ว่าไป)

ผมยืนยันนะครับ มีการศึกษา วิจัยแล้วถอดได้แ้ล้วจริงๆ ครับ เพื่อนที่รู้จักกันได้ไปศึกษา bytecode ที่แล๊ป ทางอาจารย์เขาได้เล่าเกี่ยวกับการถอด md5 ออกมาจริงๆ ครับ
แต่ไม่ได้มีการเปิดเผยวิธีการประการใด การศึกษาเพื่อศึกษาวิจัย ความปลอดภัย ในการเข้ารหัสครับ

ส่วน เจ้าของกระทู้ลองหา function php encode decode string ดูนะครับ

เผื่อมีประโยชน์ครับ
http://www.ireallyhost.com/forums.php?p=topic&tid=251&cat=3

ต้องขออภัยครับ code ผม copy ใส่ notepad ไว้นานแล้วโพสนานแล้ว เลยจำที่มาไม่ได้ไม่ได้ มีเจตนาไม่ให้เครดิสแต่ประการใดครับ

quioxz · 19 พฤษภาคม 2010, 08:57:16

อ้างถึงจาก: mean ใน 19 พฤษภาคม 2010, 01:39:21
อ้างถึงจาก: quioxz ใน 17 พฤษภาคม 2010, 15:53:47
อ้างถึงจาก: NightClub ใน 17 พฤษภาคม 2010, 03:18:39
ถอดได้นะครับ จำได้ว่ามีองค์กรนึง ประสบความสำเร็จในการถอดรหัส md5 โดยใช้เวลาถึง 10 ปี และจะขายรหัสนั้นในหลายล้านดอลล่าเลยครับ

ลองเซริท์ดูครับ

ไม่ได้ครับ md5 เป็นการเข้ารหัสทางเดียว ไม่สามารถถอดได้นอกจากการ brute force เท่านั้น (และเก็บไว้เป็น rainbow table ก็ว่าไป)

ผมยืนยันนะครับ มีการศึกษา วิจัยแล้วถอดได้แ้ล้วจริงๆ ครับ เพื่อนที่รู้จักกันได้ไปศึกษา bytecode ที่แล๊ป ทางอาจารย์เขาได้เล่าเกี่ยวกับการถอด md5 ออกมาจริงๆ ครับ
แต่ไม่ได้มีการเปิดเผยวิธีการประการใด การศึกษาเพื่อศึกษาวิจัย ความปลอดภัย ในการเข้ารหัสครับ

ส่วน เจ้าของกระทู้ลองหา function php encode decode string ดูนะครับ

อาจจะเป็นเรื่องการทำรหัสปลอมขึ้นมามากกว่าครับ
อย่างที่ผมบอก มันมีโอกาสที่สตริง 2 อันใดๆ จะให้ค่า md5 ซ้ำกันออกมา
แปลว่า หากเราใช้ md5 ในระบบล๊อกอิน เราสามารถใช้สตริง A หรือ B ก็ได้ในการเข้าระบบ
แต่ว่า หากเป็นการหาสตริงเดิมที่ไว้เข้ารหัสจริงๆ ยังไงก็เป็นไปไม่ได้ครับ
ถ้าสมมติเราเจอสตริง A กับ B ขึ้นมา
เราจะรู้ได้ยังไง คนเข้ารหัสใช้อันไหน จริงไหมครับ
ลองอ่านตัวอย่างที่ผมยกขึ้นมาดู เรามีเลข 231 สามารถหาได้ไหมครับ ว่าจริงๆแล้ว ผมใช้ LMN หรือ KMO ในตอนแรก

benzbenz900 · 18 มีนาคม 2014, 04:11:06

จริงๆแล้วถ้าผมตอบกระทู้เก่าๆ แบบนี้อาจจะเป็นการขุดกระทู้ไปหน่อยนะครับ
แต่เท่าที่ดูโค๊ตแล้วมันมีการ return ค่ากลับมาเป็นลิ้ง url เลย

function parseurl($url, $text) {
if(!$url && preg_match("/((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|ed2k|thunder|synacast){1}:\/\/|www\.)[^\[\"']+/i", trim($text), $matches)) {
$url = $matches[0];
$length = 65;
if(strlen($url) > $length) {
$text = substr($url, 0, intval($length * 0.5)).' ... '.substr($url, - intval($length * 0.3));
}
return '<a href="link/out.php?url='.(substr(strtolower($url), 0, 4) == 'www.' ? 'http://'.$url : $url).'" target="_blank">'.$text.'</a>';
} else {
$url = substr($url, 1);
if(substr(strtolower($url), 0, 4) == 'www.') {
$url = 'http://'.$url;
}
return '<a href="link/out.php?url='.$url.'" target="_blank">'.$text.'</a>';
}
}
---------------------------------------------------
ในส่วนนี้ return '<a href="link/out.php?url='.$url.'" target="_blank">'.$text.'</a>';
ถ้าอยากให้มันออกมาในรูปแบบ MD5 หรือ base64 หรือ SHA1 เราก็แค่เปลี่ยนตรงที่เป็นสีนำเงินนิดเดียวเองนะครับ
return '<a href="link/out.php?url='.base64_encode("$url").'" target="_blank">
ก็น่าจะได้แล้วนะครับเวลามันส่งค่าไปที่ไฟล์ out.php ก็ใช้ base64_decode ถอดมันออกมา และใช้ meta tag refresh นับถอยหลังเอาก็น่าจะใช้งานได้ดีเลยนะครับ
<meta http-equiv="refresh" content="5; url=<?php echo base64_decode("$_get["url"]");?>">
---------------------------------------------------
หรือหากเป็น MD5 หรือ SHA1 ก็ต้องส่งค่า Url เดิมที่ได้ได้ encode ไปด้วย
หรือไม่ก็นำค่า Url เดิมไปเก็บในฐานข้อมูลก็แล้วดึงออกมาเป็น ID แล้วส่งไปก็ Url อีกที
จากนั้นก็ไปดึง ID นั้นออกมาจากฐานข้อมูล เพื่อให้ได้ Url เดิมแล้วนำไปเทียบกับ MD5 หรือ SHA1 อีกที หากตรงก็ให้มันใช้ url นั้นส่งไปที่ meta tag refresh
หรือไม่ต้องเทียบอะไรเลยก็ได้ ส่งค่าที่ดึงจาก ID ไปยัง meta tag refresh เลยก็ได้

หากการตอบกระทู้นี้ไปรบกวนใครหลายๆคนที่ชอบว่า
"กระทู้ก็ตั้งแต่ปี 2010 แล้ว เค้าคงหาคำตอบได้แล้วนี้มันปี 2014 แล้วนะ"
ผมก็แค่หวังดี เผื่อคนที่ ผ่านมาจากปี 2015 2016 หรืออื่นๆมาเห็น ก็จะได้หาคำตอบจากกระทู้เหล่านี้ได้นะครับ

korakotz · 18 มีนาคม 2014, 09:43:24

wordpress ก็เข้ารหัส password admin เป็น md5 ไม่ใช้หรอครับ แล้วมันเอาไปตรวจสอบอย่างไง หรือมีนเอาไปทั้ง md5 ไม่ต้องถอดรหัส

สงสัยเฉยๆ

benzbenz900 · 18 มีนาคม 2014, 10:07:36

อ้างถึงจาก: korakotz ใน 18 มีนาคม 2014, 09:43:24
wordpress ก็เข้ารหัส password admin เป็น md5 ไม่ใช้หรอครับ แล้วมันเอาไปตรวจสอบอย่างไง หรือมีนเอาไปทั้ง md5 ไม่ต้องถอดรหัส

สงสัยเฉยๆ

การเข้ารหัสแบบนี้จะเป็นแบบทางเดี่ยวครับ เข้าแล้วถอดไม่ได้
แต่สามารถเทียบรหัสได้ครับ
คือเอา คำก่อนเข้ารหัส มาเทียบกับ หลังเข้ารหัส
เช่นคำว่า admin แปลงเป็น MD5 ก็จะได้ 21232f297a57a5a743894a0e4a801fc3
แล้วมันจะเก็บ 21232f297a57a5a743894a0e4a801fc3 ไปไว้ในฐานข้อมูล
จากนั้นเมื่อเราจะ login เข้าระบบด้วยชื่อ user
เราก็จะกรอกรหัสไปว่า admin
ระบบมันจะนำคำว่า admin มาแปลงเป็น md5 แล้วนำไปเทียบกับ md5 ที่เก็บไว้ในฐานข้อมูลอีกทีก็คือ 21232f297a57a5a743894a0e4a801fc3
หากคำที่นำไปแปลงนั้นตรงกับที่เก็บในฐานข้อมูลมันก็จะให้ผ่านเข้าไปใช้งานนะครับ