kostenloser Webspace werbefrei: lima-city


Passwörter in der Datenbank speichern

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    xelax90

    Kostenloser Webspace von xelax90, auf Homepage erstellen warten

    xelax90 hat kostenlosen Webspace.

    Hallo,
    Ich habe folgende Frage:
    wie sollte man Passwörter am bessten in der Datenbank speichern?
    ich denke, es ist nicht gerade sinnvoll, die als Reintext zu speichern.
    Wie kann ich sie auf einfache Art und Weise am bessten verschlüsseln und wie sicher sind diese Passwörter dann?

    Grüße,
    xelax90
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Im MD5-Format. Du kannst dir den MD5-Wert auch einfach mal in PHP ansehen. Der MD5-Wert ist nicht mehr rückgängig zu machen, auch wenn es bei einigen Passwörtern in einem MD5-Cracke funzt, geht es nicht mehr, sobald es ein Gemisch aus kleinen Buchstaben, gorßen Buchstaben und Zahlen ist.


    So kannst du den Wert zeigen:

    <?php
    echo md5('Text');
    ?>




    Ich hoffe das hilft.

    mfg


    Grund zum Edit: hab mich verschrieben:biggrin:

    Beitrag geändert: 6.10.2008 17:21:37 von drafed-map
  4. Autor dieses Themas

    xelax90

    Kostenloser Webspace von xelax90, auf Homepage erstellen warten

    xelax90 hat kostenlosen Webspace.

    danke für die Antwort :)
    nur wie dekodiere ich das jetzt genau?
    dsa Ganze ist ja für einen Login gedacht.
    da muss ich das erst kodieren, dann in der Datenbank speichern, dann aber auch dekodieren können

    thx,
    xelax90
  5. d*************d

    Nein musst du nicht. Beim anmelden kodierst du einfach die Eingabe und verlgeichst sie mit dem bereits kodierten in der DAtenbank. Genau für sowas wurde das Verfahren ja auch erfunden.
  6. Der reine MD5-Wert ist im Moment allerdings auch nicht mehr zu empfehlen - aber Stichwort: "salted hash" ;)
  7. Eben. Da es tausende von Datenbanken gibt, in denen viele Häufig benutzte Passwörter in Wörterlisten mit dazugehörigem MD5 Wert gespeichert sind.
    df53ca268240ca76670c8566ee54568a <- Diesen MD5 Hash in eine solche Datenbank eingeben und das Passwort namens "computer" ist sofort gefunden^^

    Am besten ist es, auf den MD5 Hash noch einmal md5 zu nutzen. Natürlich könnte man auch dafür Datenbanken erstellen, es gibt aber soweit ich weiß nur ganz wenige davon. Man kann so viel Kombinieren wie man will^^.. Ich benutze meistens md5(md5(base64_encode($PASSWORT)));
  8. benutzernaemelchen

    Kostenloser Webspace von benutzernaemelchen

    benutzernaemelchen hat kostenlosen Webspace.

    imho ist SHA(1) sowieso eher zu empfehlen :
    http://de3.php.net/manual/de/function.sha1.php
  9. Autor dieses Themas

    xelax90

    Kostenloser Webspace von xelax90, auf Homepage erstellen warten

    xelax90 hat kostenlosen Webspace.

    okay, vielen Dank :)
    ich werd mal sehen, wie ich das umsetze
    Hat mir wirklich sehr weitergeholfen!
  10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!