md5 - Verschlüsseln - (entschlüsseln / weiterverwenden)
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
abruf
aufwand
beispiel
brauchst halt
deswegen
eindeutige zeichenkette
eingegebenen worts
gespeicherten vergleichen
kollision
missbrauch
pawort
private
relativ
sicherheit
stattdessen
string
versteck
vorkommen
wahrscheinlichkeit
zugreifen
-
hallo,
wie ich ein passwort md5 verschl?sseln kann, ist mir klar, jedoch wie kann ich es dann weiterverwenden, oder auslesen! R?ckverwandeln geht ja nich da es eine "einmal"-Verschl?sselung ist!
Danke!
(bitte evn mit script beispiel!)
(wenn ich etwas falsches geschrieben habe bitte verbessern!) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du kannst ja die MD5 Checksumme des eingegebenen Worts mit dem gespeicherten vergleichen.
if ($gespeichertes_passwort == md5($_POST['passwort'] { echo "PW Stimmt"; } else { echo "PW Stimmt nicht"; }
mfg
PS:Den Code hab ich aus dem Kopf. Keine Grarantie ob er stimmt^^ -
datenbank:
user|pw
bla |*md5 von "ghksa"*
Formular:
<input type="text" name="user">
<input type="password" name="pw">
Script:
<?php
$_POST['pw'] = md5($_POST['pw']);
//hier datenbank abrufen
if ($mysql['pw']==$_POST['pw']) {
//logged_in
}
else {
echo falsches pw/benutzer
}
?> -
Also nochmal auf Deutsch. :P
Du musst das ?bergebene Passwort md5 verschl?sseln und dann mit dem Passwort aus der Datenbank vergleichen. Also kannst du es auch mehrmals verschl?sseln, was ich dir sogar empfehlen w?rde, da man md5 Passw?rter mittlerweile relativ schnell herausbekommen kann. Dieser Aufwand bzw. zeitliche Verl?ngerung des Scriptes lohnt sich aber nicht bei einer Privaten Website.
MfG Lucas -
hab da mal so ne Frage:
Oft sagt man ja immer, dass wenn man ein Passwort vergessen hat, ein neues generiert wird, da man das alte nicht mehr ?bermitteln kann.
Aber wenn man das Passwort mit md5 verschl?sselt (von mir aus auch mehrmals), sollte das doch wieder zu bekommen sein oder?
Oder gibts noch ne andere Methode der Verschl?sselung, wo man das eben nicht mehr wiedereinsehen kann, was das Passwort war... -
eben md5 (sollte jedenfalls), oder sha1
-
lucas9991 schrieb:
Also kannst du es auch mehrmals verschl?sseln, was ich dir sogar empfehlen w?rde, da man md5 Passw?rter mittlerweile relativ schnell herausbekommen kann.
Stattdessen SHS (z.B. SHA-1) verwenden. Das ist immer noch hinl?nglich sicher und zur Zeit nur theoretisch ?ber Kollisionen knackbar. -
was sind kollisionen? wenn man zuf?llig das richtige eingibt?
-
Kollisionen sind F?lle, wo 2 strings (eingegebene passw?rter) das selbe chiffrat ergeben.
Also, wenn einer zum beispiel "1234" als passwort nimmt und das w?rde jez verschl?sselt "abcde" ergeben. Dann nimmt ein andere "4321" als passwort und das w?rde auch "abcde" ergeben, dann hat man eine kollision. Also k?nnte man sich statt mit dem Passwort "1234" auch mit "4321" anmelden, weil das ja verschl?sselt und dann verglichen wird. -
Nur, um mal was klarzustellen:
Die PHP-Funktion f?r MD5 verschl?sselt nicht. Sie "verhackst?ckt" einen Textstring, und bastelt daraus eine mit sehr hoher Wahrscheinlichkeit eindeutige Zeichenkette mit 32 Zeichen.
http://de.php.net/manual/de/function.md5.php
(Auch die "User Contributions" lesen!)
Deswegen ist eine "Entschl?sselung" unm?glich.
"Mit sehr hoher Wahrscheinlichkeit" hei?t, dass es in ?u?erst seltenen F?llen vorkommen kann, dass zwei verschiedene Ausgangsstrings (z.B. Passw?rter) eben den gleichen MD5-Code erzeugen.
Mehrfaches Hashing bringt keine erh?hte Sicherheit, sondern bewirkt das Gegenteil.
Das Umwandeln von Passw?rtern in MD5-Hashes dient auch haupts?chlich dazu, vor dem Webmaster oder anderen Personen, die Zugriff auf die Server-Festplatte haben, die Passw?rter zu verstecken, um Missbrauch zu verhindern. -
MD5 ist eh unsicher kannste locker wieder entschl?sseln brauchst halt so 2-3 Stunden aber geht...
entweder mit securetask das benutze ich zum verschl?sseln
oder halt wenn du z.b. ne rar oder zip datei entschl?sselnwillst
f?r dich als newbie gehste auf www.dreamcodes.de meldest dich da an und l?dst dir nen entschl?sseler runter
rate aber die noch relativ neue RC-6 verschl?sselung zu benutzen (2040Bit) statt 489 oder 256 jeh nach dem was man hat gibt ja verschiedene...
naja hoffe der post hat dir geholfen! -
@dj-seam-service:
nein, leider hat mir dein post nicht sehr geholfen!
! Woher willst du wissen, dass ich ein newbie bin??? Ich hatte nur etwas durcheinander gebracht!!
Jedenfalls konnten mir die andren post's helfen, und ich habe so eine l?sung auf mein problem gefunden!! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
