Passwort entschlüsseln
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
ahnung
angreifer
auslese
bug
dank
datenbank
gespeicherten daten
klo
kot
machen
nachteil
niemand
oleander
schneller gehen
senden
speichern
vermerk
weile
wirt
ziemliche weile
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
ich würde mal fast behaupten, dass das darauf ankommt wie du das passwort verschlüsselst, bzw. sende doch einfach das passwort BEVOR du es verschlüsselst
-
Erklär nochmal genau, WIE du verschlüsselst, denn nur so kann man wissen, wie du entschlüsseln musst.
PS: Es heisst Code nicht Kot. Kot macht man aufm Klo.
@projektverwaltung: Heutzutage speichert man nurnoch Passwörter verschlüsselt in Datenbanken, damit wirklich niemand eine Ahnung hat.
MfG
s1m13
Beitrag geändert: 20.12.2008 19:24:46 von s1m13 -
Du meinst wohl einen md5 hash?
Den kannst du nicht entschlüsseln.
Den kannst du allerhöchstens Brute-Forcen aber dass kann ne ziemliche Weile dauern...
Du musst das Passwort per Mail unverschlüsselt verschicken, also du musst das Passwort vor der Verschlüsselung abgreifen und in eine extra Variable packen.
Na ja, wenn du ein fertiges Script verwendest, könnte das ne weile dauern. such einfach mal "md5" dann müsste es schneller gehen.
lg
Oleander
€dit:
@s1m13:
projektverwaltung meint doch bestimmt nur das Passwort in der Mail, nicht das in der Datenbank. Würde in die Mail aber einen Vermerk machen, dass man das Passwort schnellst möglich ändern sollte.
Beitrag geändert: 20.12.2008 19:29:01 von olearose -
hat das nen nachteil wen ich das unverschlüsselt speicher?
-
Ja, falls es jemand hinbekommt deine Datenbank zu hacken oder die in der Datenbank gespeicherten daten durch Bugs (z.B. mithilfe von MySQL inhjections) ausgegeben werden können, kann ein "Angreifer" sofort alle Passwörter auslesen, und dass das ein Nachteil ist ist sicherlich plausibel
-
@projektverwaltung: Heutzutage speichert man nurnoch Passwörter verschlüsselt in Datenbanken, damit wirklich niemand eine Ahnung hat.
Danke, aber das war mir schon bewusst, ich meine nur dass er in der Mail das unverschlüsselte Passwort senden soll, nicht dass er es unverschlüsselt speichern soll
Wobei ich persönlich selbst das nicht so toll finde. Ich lösche solche Mails immer sofort. Wozu gibt es denn meistens eine "Passwort vergessen"-Funktion.. ;) Also einfach verschlüsseln und gut ist! -
ok dan lass ich das weg XD oder mache mal ne abstimung wer da für ist und wer nich und die mher zahl entscheidet
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage