statt md5???
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
algorithmus
array
chance
code
datenbank
eingabe
funktion
gedanke
haut
http
login
machen
manual
niemand
nutzen
richtige passwort
sinn
spur
text
vergleichen
-
Wenn man in php md5 hat dann ist das pw ja verschlüsselt aber was muss ich einfügen damit es nicht mehr verschlüsselt ist???
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Mit md5() verschlüsselte Passwörter kann man nicht mehr entschlüsseln, die Verschlüsselung hätte ja sonst auch keinen Sinn. ;)
Wenn du jetzt beispielsweise bei einem Login prüfen willst ob der User das richtige Passwort eingegeben hat, musst du seine Eingabe ebenfalls mit md5() verschlüsseln und mit der in der Datenbank vergleichen. -
Nimm anstatt MD5 besser SHA1 und wenn du unbedingt MD5 nutzen willst, dann füg noch einen Seed hinzu. Rainbow Tables für MD5 sind derzeit sehr beliebt. Zumal selbst ohne Rainbow Tables ein MD5 Hash aus zwei verschiedenen Strings erstellt werden kann unter Umständen. Ist zwar relativ gering die Chance, doch definitiv möglich.
-
Was ist mit base64?
-
Also der Sinn Passwörter zu verschlüsseln ist der, das es niemand entschlüsseln und missbrauchen kann!
Ansonsten gibt es in PHP noch die Funktion hash():
http://de.php.net/manual/de/function.hash.php
und mit dieser Funktion bekommst du von PHP ein Array mit allen Algorithmen:
http://de.php.net/manual/de/function.hash-algos.php
Bsp. für SHA256:
<?php echo( hash('sha256', 'Text') ); ?>
Beitrag geändert: 3.12.2007 15:04:22 von thomasba -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage