kostenloser Webspace werbefrei: lima-city

md5 rückgängig machen?

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

adresse bestraft datenbank datum einloggen freiheitsstrafe funktion geldstrafe gesetz http internet jahr jemand programm salzen sinn unsinn vergessen vergleich vorkommen
    1. «
    2. 1
    3. 2

  1. scout

    Kostenloser Webspace von scout

    scout hat kostenlosen Webspace.

    9:50, 3.7.2008

    Hab schon überlegt, damit anzufangen, mit dem salzen, war mir aber nicht sicher, ob das mittlerwiele schon zum üblichen Vorgehen zählt, oder noch unter akute Paranoia fällt. ^^


    Ohh man sollte unbedingt \"salzen\". In der programmierung kann man sogar sehr viel salzen ohne dass es die Suppe verdirbt ;-) ...janee ein 10 stelliger Salt mit Sonderzeichen, Buchstaben und Zahlen sollte ausreichen, so dass man das Passwort eben nicht entschlüsseln kann!

    Ich glaub mit den Rainbowtables sind die gerade bei 7-8 Stellen, wenn alle Zeichen verwendet werden, demzufolge müsste ein 10 stelliger Salt reichen ;-)

    Grüßle

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. t*****b

    9:54, 3.7.2008



    Nun, dann weiß ich ja schonmal bei wem ich mich NIE auf einer Seite anmelde.

    Auch ich finde: einfach nur Unsinn.


    Meinst du meinen Post? Das ist die übliche Vorgehensweise. Somit hat man ein Passwort in der Datenbank, dass sich nicht entschlüsseln lassen kann (solange man bestimmte Kriterien verwendet, damit das Passwort in keiner Rainbowtabelle drin steht). Sollte jemand aus irgendwechen Gründen die eigentlich nicht vorkommen sollten an die Datenbank gelangen, kann er sich dann trotzdem nicht einloggen.
    Bei der Passwort-Vergessen-Funktion kann man natürlich nicht jedes beliebige Passwort zusenden lassen, sondern nur das zur E-Mail-Adresse passende.
    So funktioniert das auch bei jedem PHPBB und 99% der Internetdiensten. Und was ist daran Unsinn?

    Es ist deshalb Unsinn, da du vergessen hast den Hash zu salzen.
    http://de.wikipedia.org/wiki/Salt_(Kryptologie)


    Habe ich jedoch nur vergessen das zu erwähnen bzw. setze das grundlegend vorraus, so dass ich garnicht dran denke das zu erwähnen, in meinen Scripten füge ich natürlich einen Salt hinzu. Ich habe auch nur ziemlich kurz die Vorgehensweise umschrieben und kein Tutorial verfasst.

  4. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

    1. «
    2. 1
    3. 2

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!