kostenloser Webspace werbefrei: lima-city

md5

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   armada

   armada hat kostenlosen Webspace.

   16:40, 2.4.2004

   Ich wollte mal von euch wissen wie ihr zur md5-funktion steht.
   Findet ihr sie gut oder sind passw?rter f?r hacker doch leicht zu knacken?
   
   armada

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. lordoflima

   Admin

   lordoflima hat kostenlosen Webspace.

   17:46, 2.4.2004

   Die sind so gut wie nicht zu knacken. So werden die lima-city-Passw?rter auch gespeichert.
4. Autor dieses Themas

   armada

   armada hat kostenlosen Webspace.

   17:55, 2.4.2004

   dann werde ich f?r mein forum md5 nehmen.
   Noch ne frage:
   Gibts noch andere m?glichkeiten passw?rter zu verschl?sseln?
   W?rde mich einfach mal interessieren.
   
   armada

5. p********7

   17:57, 2.4.2004

   Ich benutze nur Standard-DES. und das auch nur f?r den htaccess ;)

6. izskisurfer

   izskisurfer hat kostenlosen Webspace.

   18:20, 2.4.2004

   Gibt viele M?glichkeiten z.B. UUE, XXE, B64, 128Bit, ... Die Frage ist obs f?rs web ist oder net!
7. Autor dieses Themas

   armada

   armada hat kostenlosen Webspace.

   18:31, 2.4.2004

   @izskisurfer
   es soll f?rs web sein. Deshalb ist des Thema ja auch unter php&mysql
   
   armada

8. izskisurfer

   izskisurfer hat kostenlosen Webspace.

   18:47, 2.4.2004

   Man kann nie wissen! Dann w?rd ich sagen md5 ist zur Zeit Top!!!
   [Noch besser selbst verschl?sselungstechnologie erfinden]

9. ffg

   ffg hat kostenlosen Webspace.

   12:39, 8.4.2004

   Ich verwende auch md5.
   Hat zwei Vorteile: Schon in PHP implementiert als Funktion und wie schon oben erw?hnt, sind sie (fast) nicht zu knacken!
   Falls wer mehr ?ber md5 erfahren will.
   
   www.rfc.net und dann nach rfc1321 suchen.
   Dort ist MD5 beschrieben, nat?rlich in Englisch und nicht in Deutsch!

10. sastra

    sastra hat kostenlosen Webspace.

    12:45, 8.4.2004

    Ich pers?nlich verwende die PASSWORD()-Funktion von MySQL. Vorteil ich muss das Passwort nicht erst konvertieren.
    
    Beispiel: UPDATE t_users SET passwd = PASSWORD('neuesPasswort') WHERE uid = 20;
    Die Kontrolle l?uft dann so: SELECT uid FROM t_users WHERE uid = 20 AND passwd = PASSWORD('Password');
    
    Bei leerer Menge ist das Passwort Falsch.

11. ffg

    ffg hat kostenlosen Webspace.

    14:03, 8.4.2004

    Nachteil: Das Passwort wird erst in der Datenbank konvertiert, bzw. verschl?sselt und ist im PHP-Skript noch als normaler Text zu sehen.
    Ich konvertiere das Passwort schon beim Auslesen des $_POST[] Arrays.
    
    Sieht dann so aus:
    
    $Passwort = md5($_POST['passwort']);
    
    Das Passwort ist nur bis zur ?bergabe in das PHP-Skript sichtbar, danach arbeite ich schon mit dem verschl?sseltem Hashwert!

12. p***********n

    14:40, 8.4.2004

    md5 ist schon suppi ! zu knacken ist allerdings alles ist alles eine frage der zeit und geduld die derjenige damit verbringe m?chte !

13. ffg

    ffg hat kostenlosen Webspace.

    14:45, 8.4.2004

    Nat?rlich kann man alles knacken! Da hast du schon Recht!
    Jedoch ist es in meinem Fall schon etwas schwerer als wenn ich das Passwort erst in der DB umwandle!
    
    Nat?rlich ist das alles nur ansichtssache und jeden selbst ?berlassen, ob bzw. wie er Daten sch?tzt!

14. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?