kostenloser Webspace werbefrei: lima-city


statt md5???

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    gegen-aids

    gegen-aids hat kostenlosen Webspace.

    Wenn man in php md5 hat dann ist das pw ja verschlüsselt aber was muss ich einfügen damit es nicht mehr verschlüsselt ist???
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Mit md5() verschlüsselte Passwörter kann man nicht mehr entschlüsseln, die Verschlüsselung hätte ja sonst auch keinen Sinn. ;)

    Wenn du jetzt beispielsweise bei einem Login prüfen willst ob der User das richtige Passwort eingegeben hat, musst du seine Eingabe ebenfalls mit md5() verschlüsseln und mit der in der Datenbank vergleichen.
  4. e********l

    Nimm anstatt MD5 besser SHA1 und wenn du unbedingt MD5 nutzen willst, dann füg noch einen Seed hinzu. Rainbow Tables für MD5 sind derzeit sehr beliebt. Zumal selbst ohne Rainbow Tables ein MD5 Hash aus zwei verschiedenen Strings erstellt werden kann unter Umständen. Ist zwar relativ gering die Chance, doch definitiv möglich.
  5. benutzernaemelchen

    Kostenloser Webspace von benutzernaemelchen

    benutzernaemelchen hat kostenlosen Webspace.

    Was ist mit base64?
  6. t*****b


    Wenn man in php md5 hat dann ist das pw ja verschlüsselt aber was muss ich einfügen damit es nicht mehr verschlüsselt ist???


    Du solltest dir mal Gedanken machen. ob es Sinn macht Passwörter zu entschlüssen.
  7. thomasba

    Co-Admin Kostenloser Webspace von thomasba

    thomasba hat kostenlosen Webspace.

    Also der Sinn Passwörter zu verschlüsseln ist der, das es niemand entschlüsseln und missbrauchen kann!

    Ansonsten gibt es in PHP noch die Funktion hash():
    http://de.php.net/manual/de/function.hash.php

    und mit dieser Funktion bekommst du von PHP ein Array mit allen Algorithmen:
    http://de.php.net/manual/de/function.hash-algos.php

    Bsp. für SHA256:
    <?php
    echo( hash('sha256', 'Text') );
    ?>



    Beitrag geändert: 3.12.2007 15:04:22 von thomasba
  8. ist6 nicht auch crypt eine spur sicherer als md5 und wenn ich das passwort mit crypt() veschl&uuml;ssele muss ich dann die Eingabe auch mit crypt() verschl&uuml;sseln und dann mit der Datenbank vergleichen oder wie haut das hin
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!