JS Passwort MD5 Schutz, sicher?

[Schaelle]

Hallo,
vorweg ich nutze den Schutz nicht, ich brauchte einfach nur die MD5 Verschlüsselung in JS, und kam dabei auf die folgende Idee.

Kann man eigentlich eine einfache JS Passwortabfrage knacken (ich meine das Passwort rausfinden) wen das Passwort in MD5 verchlüsselt im Quellcode steht, und das eigegebene Passwort auch einfach darin?
Würde mich mal intressieren, da ich kein JS Profi bin, ich nutze es eher als Mittel zum Zweck, und so selten wie möglich^^

Das Script (Knack es)

Gruß,
Schaelle

 

[Tobias Menzel]

Ehrlich gesagt vergeht mir dabei die Lust, denn durch den ständigen Wechsel zwischen Alertbox und Eingabeaufforderung gibst Du dem User kaum eine Chance, das Browserfenster zu schließen...

 

[Fabian H]

Wie in aller Welt kommst du bitte drauf, dass wir dir einen MD5 Hash entschluesseln sollen?

Ich hoffe, du kennst dich wenigstens ein bisschen mit MD5 aus..

 

[redlama]

Unabhängig von JavaScript, ich dachte immer mit MD5 codierte Passwörter können nicht geknackt werden? :suspekt:

redlama

 

[vogtländer]

@redlama:
Bisher ist kein Weg bekannt ein MD5-Hashset zurückzurechnen. Es dürfte wohl auch nicht dazu kommen, dass jemand nen Weg findet, denn irgendwer hat wohl mal mathematisch die Sicherheit des Algorithmus bewiesen. Knacken kann man so ein Passwort trotzdem: Mit Bruteforce und viel Rechenzeit.

 

[redlama]

[...]Mit Bruteforce und viel Rechenzeit.

Kannst Du mir bitte erklären was Bruteforce ist?
Und wie bitte definierst Du "viel Rechenzeit"?
5 Stunden? 5 Tage? 5 Monate? 5 Jahre? ...

redlama :suspekt:

 

[vogtländer]

Bruteforce

Viel Rechenzeit, das hängt von der Länge und der Komplexität des Passwortes ab und davon, welche Zeichen man ausschließen kann, aber wenn du zu Wikipedia (Link) schaust, dann verstehst du mich sicher und dass ich von Jahren rede.

 

[redlama]

Ah, ok! *mich ein wenig schlauer fühl* ;-]
Dank Dir!

redlama :suspekt:

 

[Sven Mintel]

Vertraue nicht darauf, dass es Jahre dauert.

Mittlerweile kursieren Hash-Tabellen, ....wenn man diese hat ist es nur noch eine Frage von Tagen/Stunden, bis der Hash geknackt .

Das Problem bei der JS-Variante ist, das du den Hash im Skript zu stehen hast, und jeder ihn lesen kann. Man brauch ihn sich nur notieren und kann auf dem heimischen Rechner nen Cracker rüberlaufen lassen.