kostenloser Webspace werbefrei: lima-city


Mit Welchen Schlüssel die Webseite absichern ?

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    j**o

    Hi

    auf meiner Webseite hab ich eine MD5 verschlüssel und für den login drin .. die funktioniert auch ganz gut aber wie sicher ist das sicher genug ... ???

    oder sollte man eine andere verschlüsselung in betrachtung ziehen ??

    LG Juro
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. ho ;)

    Jede Verschlüsselung ist nur so gut wie das Passwort, das die Verschlüsselung sichern soll.

    Dh. wenn die User deiner Seite Passwörter wie "geheim" oder "sicher" verwenden, ist es egal, wie oft, oder wie gut du diese Sachen verschlüsselst.

    Im Normalfall reicht die md5 Verschlüsselung aus ;)
    Wofür du sorgen solltest, ist, dass die User selbst sichere Passwörter verwenden.
    Dh. du könntest zB. aufklären, wie wichtig ein sicheres Passwort ist...

    lg
    Sincer
  4. MD5 ohne Salt würde ich heutzutage nicht mehr als "sicher" bezeichnen (Stichwort: Rainbow tables) ;) Als salted Hashwert speichern sollte allerdings mMn ausreichen.

    Ausgangspunkt:
    http://de.wikipedia.org/wiki/Salted_Hash


    Beitrag geändert: 30.10.2008 17:31:29 von tavern
  5. Das ist aber schwer, wenn man sich mit Klassen nicht auskennt.
    Ist das jetzt ASP oder PHP?

    Und funktioniert ASP auch hier auf Lima-City.de?


  6. eragon95 schrieb:
    Das ist aber schwer, wenn man sich mit Klassen nicht auskennt.
    Ist das jetzt ASP oder PHP?

    Und funktioniert ASP auch hier auf Lima-City.de?


    Nein, ASP funktioniert Nicht hier auf Lima-City.
  7. Wozu braucht man denn da Klassen? :confused: Nein, ASP funktioniert auf lima-city nicht, wie gesagt - aber MD5 bzw. salted Hashes kann man ja sprachunabhängig benutzen.
  8. Also auf den Link da steht was über Klasse namens Password und auch Sachen über ASP.

    Ich hab selber von beidem keine Ahnung.
  9. Autor dieses Themas

    j**o

    Danke für die ganzen antworten ... also werde ich meine md5 verschlüssselung lassen und die leute mal auf merksam machen wegen dem passwort wie wichtig das is danke schön

    LG Juro
  10. a************n

    auch eine alternative ist sha1(); ist genauso geeignet wie md5(); ist aber 8 zeichen länger also 40 zeichen lang.

    noch eine alternative wäre sha1(md5($passwort)); das kann man ganz ishceer nicht mehr entschlüsseln...

    mfg andré

    //offtopic: alles gute
  11. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!