md5
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
ansichtssache
armada
auslese
datum
erfinden
falsch nachteil
forum
frage
funktion
geduld
interessieren
knacken
konvertieren
leerer menge
sagen
set
update
vorteil
weben
wissen
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Die sind so gut wie nicht zu knacken. So werden die lima-city-Passw?rter auch gespeichert.
-
dann werde ich f?r mein forum md5 nehmen.
Noch ne frage:
Gibts noch andere m?glichkeiten passw?rter zu verschl?sseln?
W?rde mich einfach mal interessieren.
armada -
Ich benutze nur Standard-DES. und das auch nur f?r den htaccess ;)
-
Gibt viele M?glichkeiten z.B. UUE, XXE, B64, 128Bit, ... Die Frage ist obs f?rs web ist oder net!
-
@izskisurfer
es soll f?rs web sein. Deshalb ist des Thema ja auch unter php&mysql
armada -
Man kann nie wissen! Dann w?rd ich sagen md5 ist zur Zeit Top!!!
[Noch besser selbst verschl?sselungstechnologie erfinden] -
Ich verwende auch md5.
Hat zwei Vorteile: Schon in PHP implementiert als Funktion und wie schon oben erw?hnt, sind sie (fast) nicht zu knacken!
Falls wer mehr ?ber md5 erfahren will.
www.rfc.net und dann nach rfc1321 suchen.
Dort ist MD5 beschrieben, nat?rlich in Englisch und nicht in Deutsch! -
Ich pers?nlich verwende die PASSWORD()-Funktion von MySQL. Vorteil ich muss das Passwort nicht erst konvertieren.
Beispiel: UPDATE t_users SET passwd = PASSWORD('neuesPasswort') WHERE uid = 20;
Die Kontrolle l?uft dann so: SELECT uid FROM t_users WHERE uid = 20 AND passwd = PASSWORD('Password');
Bei leerer Menge ist das Passwort Falsch. -
Nachteil: Das Passwort wird erst in der Datenbank konvertiert, bzw. verschl?sselt und ist im PHP-Skript noch als normaler Text zu sehen.
Ich konvertiere das Passwort schon beim Auslesen des $_POST[] Arrays.
Sieht dann so aus:
$Passwort = md5($_POST['passwort']);
Das Passwort ist nur bis zur ?bergabe in das PHP-Skript sichtbar, danach arbeite ich schon mit dem verschl?sseltem Hashwert! -
md5 ist schon suppi ! zu knacken ist allerdings alles ist alles eine frage der zeit und geduld die derjenige damit verbringe m?chte !
-
Nat?rlich kann man alles knacken! Da hast du schon Recht!
Jedoch ist es in meinem Fall schon etwas schwerer als wenn ich das Passwort erst in der DB umwandle!
Nat?rlich ist das alles nur ansichtssache und jeden selbst ?berlassen, ob bzw. wie er Daten sch?tzt! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage