Mit Welchen Schlüssel die Webseite absichern ?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
ahnung
antworten
ausgangspunkt
benutzen
betrachtung
dank
http
klasse
leute
login
normalfall
sache
sicheres passwort
sorgen
speichern
stichwort
verwenden
webseite
zeichen
ziehen
-
Hi
auf meiner Webseite hab ich eine MD5 verschlüssel und für den login drin .. die funktioniert auch ganz gut aber wie sicher ist das sicher genug ... ???
oder sollte man eine andere verschlüsselung in betrachtung ziehen ??
LG Juro -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
ho ;)
Jede Verschlüsselung ist nur so gut wie das Passwort, das die Verschlüsselung sichern soll.
Dh. wenn die User deiner Seite Passwörter wie "geheim" oder "sicher" verwenden, ist es egal, wie oft, oder wie gut du diese Sachen verschlüsselst.
Im Normalfall reicht die md5 Verschlüsselung aus ;)
Wofür du sorgen solltest, ist, dass die User selbst sichere Passwörter verwenden.
Dh. du könntest zB. aufklären, wie wichtig ein sicheres Passwort ist...
lg
Sincer -
MD5 ohne Salt würde ich heutzutage nicht mehr als "sicher" bezeichnen (Stichwort: Rainbow tables) ;) Als salted Hashwert speichern sollte allerdings mMn ausreichen.
Ausgangspunkt:
http://de.wikipedia.org/wiki/Salted_Hash
Beitrag geändert: 30.10.2008 17:31:29 von tavern -
Das ist aber schwer, wenn man sich mit Klassen nicht auskennt.
Ist das jetzt ASP oder PHP?
Und funktioniert ASP auch hier auf Lima-City.de?
-
eragon95 schrieb:
Das ist aber schwer, wenn man sich mit Klassen nicht auskennt.
Ist das jetzt ASP oder PHP?
Und funktioniert ASP auch hier auf Lima-City.de?
Nein, ASP funktioniert Nicht hier auf Lima-City. -
Wozu braucht man denn da Klassen? Nein, ASP funktioniert auf lima-city nicht, wie gesagt - aber MD5 bzw. salted Hashes kann man ja sprachunabhängig benutzen.
-
Also auf den Link da steht was über Klasse namens Password und auch Sachen über ASP.
Ich hab selber von beidem keine Ahnung.
-
auch eine alternative ist sha1(); ist genauso geeignet wie md5(); ist aber 8 zeichen länger also 40 zeichen lang.
noch eine alternative wäre sha1(md5($passwort)); das kann man ganz ishceer nicht mehr entschlüsseln...
mfg andré
//offtopic: alles gute -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage