RSA Verschlüsselung unter PHP

Vor kurzem habe ich einige Präsentationen über Sicherheit in PHP-Anwendungen gesehen. Ein Thema dabei war, dass die gute alte MD5-Verschlüsselung bei Passwörtern nicht mehr ganz so sicher ist, weil es inzwischen einige einfache Methoden zur „Entschlüsselung“ gibt (z.B. mit Rainbow Tables oder Hash-Datenbanken). Ein erster Lösungsansatz zur Verbesserung der Passwortverschlüsselung ist häufig ein „Salt“ an den MD5-Hash anzuhängen, um es dem Angreifer zumindest zu erschweren. Aus meiner Sicht ist das allerdings mehr ein Workaround als eine wirklich sichere Lösung, daher habe ich nach einer Alternative zu MD5 gesucht und bin bei der RSA-Verschlüsselung hängengeblieben. Da es etwas kniffelig ist, die RSA-Verschlüsselung in einer PHP-Anwendung zu implementieren, gibt es von mir hier ein kleines HowTo. Ihr könnt die Verschlüsselung natürlich nicht nur für Passwörter verwenden, sondern für alle möglichen Daten.

» Weiterlesen

Zend Framework > Image ViewHelper

Warum gibt es für das Zend Framework eigentlich keinen ViewHelper zur Generierung von img-Tags?
Die Frage kann ich leider nicht beantworten, aber ich habe mir mal die Mühe gemacht, und einen entsprechenden ViewHelper geschrieben.

Diesen gibt es hier zum Download.

Und wo wir gerade beim Thema sind, kann ich auch gleich erklären, wie man eigene ViewHelper in seine Anwendungen implementieren kann. Dazu legen wir in unserer Anwendung zunächst einen neuen Ordner an (z.B. application/MyApp/Helper/View/ oder /application/MyApp/ViewHelper/ oder etwas vergleichbares). Anschließend erstellen wir eine neue Klassen-Datei für die Logik des ViewHelpers. Nehmen wir als Beispiel einen ViewHelper, der aus einem Unix-Timestamp ein lesbares Datum macht.

View Code PHP
// Der Klassenname sollte natürlich eurer Ordnerstruktur entsprechen.
class MyApp_ViewHelper_FormatDate extends Zend_View_Helper_Abstract
{
	public function formatDate($date, $part = Zend_Date::DATETIME_MEDIUM)
	{
		$date = new Zend_Date($date, Zend_Date::TIMESTAMP);
		return $date->get($part);
	}
}

Jetzt haben die Logik schonmal fertig, aber woher weiß das Zend Framework, welche Klasser es aufrufen soll, wenn wir in unserem View-Script (Template) folgenden Aufruf starten?

View Code PHP
Hallo Besucher,<br/>
heute ist <?php echo $this->formatDate(time()) ?>.<br/>
Viel Spaß auf unserer Webseite.

Um unseren ViewHelper beim Zend Framework anzumelden, gibt es zwei Möglichkeiten. Ich empfehle die erste Möglichkeit. Die ist meiner Meinung nach etwas sauberer.

Möglichkeit #1: Konfiguration
Wer eine globale Konfigurationsdatei (z.B. als .ini-Datei) verwendet, registriert den ViewHelper am besten so:

View Code INI
resources.view.helperPath.MyApp_ViewHelper = "/application/MyApp/ViewHelper/"

Pfad und Klassen-Prefix muss natürlich vorher angepasst werden.

Möglichkeit #2: Direkter Aufruf
Etwas ungeschickt, aber wer keine andere Wahl hat, kann ViewHelper mit folgendem Funktionsaufruf registrieren (am besten an einer globalen Stelle im Code):

View Code PHP
$view->addHelperPath('MyApp/ViewHelper/', 'MyApp_ViewHelper');

Und jetzt lassen sich munter neuer ViewHelper anlegen. Das Zend Framework erkennt inzwischen alle Klassen, die im Verzeichnis /MyApp/ViewHelper/ liegen.

PHP > MySQL Datenbank in UTF-8 konvertieren

Folgendes PHP-Skript konvertiert eine komplette MySQL Datenbank in UTF-8:

View Code PHP
define('DB_HOST', 'localhost');
define('DB_NAME', 'datenbank_name');
define('DB_USER', 'benutzer');
define('DB_PASSWD', 'supergeheimespasswort');
 
mysql_connect(DB_HOST, DB_USER, DB_PASSWD);
mysql_select_db(DB_NAME);
 
$result = mysql_query("SHOW TABLES");
while($row = mysql_fetch_assoc($result))
{
	$tableName = $row['Tables_in_'.DB_NAME];
	$fields = array();
	$primaryKey = null;
	mysql_query("ALTER TABLE `{$tableName}` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci");
	$_result = mysql_query("DESCRIBE `{$tableName}`");
	while($_row = mysql_fetch_assoc($_result))
	{
		if(isset($_row['Key']) && $_row['Key'] == 'PRI' && !$primaryKey)
		{
			$primaryKey = $_row['Field'];
		}
		if(strpos($_row['Type'], 'varchar') !== false || strpos($_row['Type'], 'text') !== false)
		{
			$fields[] = $_row['Field'];
			mysql_query("ALTER TABLE `{$tableName}` CHANGE `{$_row['Field']}` `{$_row['Field']}` {$_row['Type']} CHARACTER SET utf8 COLLATE utf8_general_ci");
		}
	}
	if(!empty($fields) && !empty($primaryKey))
	{
		$fields[] = $primaryKey;
		$_result = mysql_query("SELECT `".implode('`,`', $fields)."` FROM `{$tableName}`");
		while($_row = mysql_fetch_assoc($_result))
		{
			$values = array();
			foreach($_row as $field => &$value)
			{
				if($field != $primaryKey && !empty($value))
				{
					$values[] = "`".$field."` = '".utf8_encode($value)."'";
				}
			}
			$sql = "UPDATE `{$tableName}` SET ".implode(',', $values)." WHERE `{$primaryKey}` = '{$_row[$primaryKey]}'";
			mysql_query($sql);
		}
	}
}

Es werden nicht nur die Tabellen selbst, sondern auch alle geeigneten Felder konvertiert.

UPDATE 31.03.2011:
Ich habe das Skript noch einmal erweitert, sodass nicht nur die Datenbank konvertiert wird, sondern auch die Inhalte alle Datensätze.