kostenloser Webspace werbefrei: lima-city

Passwörter in der Datenbank speichern

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   xelax90

   

   xelax90 hat kostenlosen Webspace.

   16:39, 6.10.2008

   Hallo,
   Ich habe folgende Frage:
   wie sollte man Passwörter am bessten in der Datenbank speichern?
   ich denke, es ist nicht gerade sinnvoll, die als Reintext zu speichern.
   Wie kann ich sie auf einfache Art und Weise am bessten verschlüsseln und wie sicher sind diese Passwörter dann?
   
   Grüße,
   xelax90

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. drafed-map

   

   drafed-map hat kostenlosen Webspace.

   17:20, 6.10.2008

   Im MD5-Format. Du kannst dir den MD5-Wert auch einfach mal in PHP ansehen. Der MD5-Wert ist nicht mehr rückgängig zu machen, auch wenn es bei einigen Passwörtern in einem MD5-Cracke funzt, geht es nicht mehr, sobald es ein Gemisch aus kleinen Buchstaben, gorßen Buchstaben und Zahlen ist.
   
   
   So kannst du den Wert zeigen:
   
   

   <?php
   echo md5('Text');
   ?>

   
   
   
   
   Ich hoffe das hilft.
   
   mfg
   
   
   Grund zum Edit: hab mich verschrieben
   
   Beitrag geändert: 6.10.2008 17:21:37 von drafed-map
4. Autor dieses Themas

   xelax90

   

   xelax90 hat kostenlosen Webspace.

   17:28, 6.10.2008

   danke für die Antwort :)
   nur wie dekodiere ich das jetzt genau?
   dsa Ganze ist ja für einen Login gedacht.
   da muss ich das erst kodieren, dann in der Datenbank speichern, dann aber auch dekodieren können
   
   thx,
   xelax90

5. d*************d

   17:33, 6.10.2008

   Nein musst du nicht. Beim anmelden kodierst du einfach die Eingabe und verlgeichst sie mit dem bereits kodierten in der DAtenbank. Genau für sowas wurde das Verfahren ja auch erfunden.

6. tavern

   tavern hat kostenlosen Webspace.

   18:29, 6.10.2008

   Der reine MD5-Wert ist im Moment allerdings auch nicht mehr zu empfehlen - aber Stichwort: "salted hash" ;)

7. vercetti

   vercetti hat kostenlosen Webspace.

   18:51, 6.10.2008

   Eben. Da es tausende von Datenbanken gibt, in denen viele Häufig benutzte Passwörter in Wörterlisten mit dazugehörigem MD5 Wert gespeichert sind.
   df53ca268240ca76670c8566ee54568a <- Diesen MD5 Hash in eine solche Datenbank eingeben und das Passwort namens "computer" ist sofort gefunden^^
   
   Am besten ist es, auf den MD5 Hash noch einmal md5 zu nutzen. Natürlich könnte man auch dafür Datenbanken erstellen, es gibt aber soweit ich weiß nur ganz wenige davon. Man kann so viel Kombinieren wie man will^^.. Ich benutze meistens md5(md5(base64_encode($PASSWORT)));

8. benutzernaemelchen

   

   benutzernaemelchen hat kostenlosen Webspace.

   18:57, 6.10.2008

   imho ist SHA(1) sowieso eher zu empfehlen :
   http://de3.php.net/manual/de/function.sha1.php
9. Autor dieses Themas

   xelax90

   

   xelax90 hat kostenlosen Webspace.

   19:24, 6.10.2008

   okay, vielen Dank :)
   ich werd mal sehen, wie ich das umsetze
   Hat mir wirklich sehr weitergeholfen!

10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?