kostenloser Webspace werbefrei: lima-city


Login Anmeldung

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    t**t

    Ich möchte es so machen das die ANmeldedaten auf den Server von lima gehen.Code:

    <?php
    $text = "test";
    $md5 = md5($text);
    echo $md5;
    ?>

    ok er hat es verschlüßelt aber wie kann ich den passwort danach zurück bekommen.
    Code bitte!
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Das geht gar nicht. MD5 ist ein Hash, soll heissen man kann einen Klartext mit MD5 "verschlüsseln" aber nicht mehr aus dem Hash das Passwort im Klartext auslesen.

    Deshalb überprüft man bei Logins mit md5-Hash immer die aus den Passwörtern resultierende Hashwerte miteinander und wenn die übereinstimmen ist das Passwort gleich.

    http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5
  4. weis nicht ob das schon als beendet gilt hier ... aber wenn du uns nicht etwas genaueres sagst kann ich auch nur ungenaue beispiele geben ...
    <?php
    $text = "test";
    $md5 = md5($text);
    echo $md5;
    
    if (md5($_POST['password']) == $md5) {
            echo 'passwort korrekt'
    }
    ?>


    meinst du dass ?

    mfG Quni
  5. md5 gilt als unsicher. Es sollte als Passworthash nicht genutzt werden.
  6. nikic schrieb:
    md5 gilt als unsicher. Es sollte als Passworthash nicht genutzt werden.


    Das stimmt so nicht. MD5 ist als Hashmethode für Kennwörter genau so sicher bzw. unsicher wie SHA1 und co.

    Der einzige Weg (und das weißt du selbst), einen MD5 Hash zu "knacken" ist die Verwendung von Hashtables. Logischerweise funktioniert das auch bei der Verwendung von SHA1.

    Wer sichergehen möchte, dass der Hash nicht geknackt werden kann oder zumindest in keiner Hashtable auftaucht, sollte parralel zum MD5-Hash noch einen Salt verwenden, der vorne, hinten oder an beiden Seiten des Passworts angehangen wird.

    Beispiel:

    <?php
    $text = "test";
    $hash = "s0mRIdlKvI";
    $md5 = md5($hash.$text.$hash);
    echo $md5;
    
    if (md5($hash.$_POST['password'].$hash) == $md5) {
            echo 'Passwort korrekt'
    }
    ?>


    Alternativ kann man aber an Stelle von MD5 wie oben bereits geschrieben, SHA1 oder eine ähnliche Hashfunktion verwenden. Von unsicher sollte hierbei jedoch nicht die Rede sein. Zumindest dann nicht, wenn man es "richtig" verwendet.

    Beitrag zuletzt geändert: 6.8.2010 19:46:36 von fabo
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!