md5 verschlüsselt pw unterschiedlich?

[PHPlehrling]

ne. leider immer noch das gleiche

 

[Wolfsbein]

Original geschrieben von socKe|bla
...
ach, apüh - du, vbulletin...
ich find trotzdem crypt eleganter. außerdem lässt sich md5 doch bestimmt irgendwie zurückrechnen, weil immer das gleiche rauskommt

MD5 lässt sich bisher nicht zurückrechnen. Wenn es mal soweit ist, dann gibt es ein rießen Problem. Und wenn du schon so argumentierst, dann könnte man crypt auch zurückrechnen.
Btw: Ich nutze ebenfalls MD5. Aber fragen wir mal die Gurus hier.... HolyFly???

 

[Kimble]

also ich kommetier jetzt mal aus einem Buch:

Der amerikanische Kryptograph Ron Rivest hat eine ganze Reihe von Einweg-Hashfunktionen erfunden, die auch andere Entwickler stark beeinflusst haben. Besonders bedeutsam waren seine Verfahren MD2, MD4 und MD5 (MD = Message Digest), die allesamt 128 Bit lange Hashwerte liefern. Insbesondere MD5 ist weit verbreitet eingesetzt worden, unter anderem auch in PGP. Abgesehen von ihrem interessanten Aufbau weisen MD4 und MD5 auch die guenstigen Eigenschaften auf, dass sie sich effizient auf heutigen Mikroprozessoren programmieren lassen. Leider sind in allen drei Algorithmen mittlerweile Schwachstellen entdeckt worden, und fuer heutige Verhaeltnisse kurze Hashlaenge spricht ebenfalls gegen den weiteren Einsatz von Verfahren der MDx Familie. Fuer MD4 lassen sich beispielsweise innerhalb von weniger Sekunden auf einem normalen PC Kollision erzeugen.


Ob ihr jetzt MD5 oder Crypt benutzt bleibt euch ueberlassen

 

[PHPlehrling]

würde schon gerne bei md5 bleiben. Ich bin der Meinung wenn man nur will und genug probiert ist alles hack bzw manipulierbar.

vielleicht kann man jetzt mal wieder zu meinem Problem kommen.

 

[dave_]

am wahrscheinlichsten ist wohl, dass du irgendwo einen fehler mit den variablen gemacht hast.

heisst das feld in der db zB sicher password und nicht passwort ?

lass dir mal beide komprimierten passwörter nebeneinander ausgeben.

 

[PHPlehrling]

lasse ich ja. beim login wird ein anderes generiert. als in der db eingetragen wurde. und die feldnamen stimmen.

 

[ronin]

Original geschrieben von socKe|bla
wer nimmt schon md5 für nen login...

WoltLab BurningBoard macht das!
Steht in der action.php wenn ich mich nicht irre ...

 

[PHPlehrling]

ok. habe jetzt doch was komisches entdeckt. beim reggen hat er in die db trotz unterschiedlich eingegebener pws die gleichen zeichenfolgen stehen. Hier noch mal die register.php

<?php
require("functions.php");
if(isset($_REQUEST['action'])) $action=$_REQUEST['action'];
else $action="view";
if($action == "register"){
if(isset($register)){
$password = md5($password);
$insert = mysql_query("INSERT INTO ibb_user (username,password,email)VALUES('$username','$password','$email')");
}
if($insert){
eval("dooutput(\"".gettemplate("register_waiting")."\");");
}
else {
eval("dooutput(\"".gettemplate("register_error")."\");");
}
}
if($action=="view"){
eval ("\$header = \"".gettemplate("header")."\";");
eval ("\$footer = \"".gettemplate("footer")."\";");
eval("dooutput(\"".gettemplate("register")."\");");
}
?>

 

[Matthias Reitinger]

Hm... ich würd an deiner Stelle mal konsequent $_REQUEST benutzen für Variablen, die "von außen" kommen... daran wird's zwar nicht liegen, da ja Username und EMail anscheinend korrekt übergeben werden, aber trotzdem...

 

[PHPlehrling]

nope leider nichts.
$password = md5($_REQUEST[password]);

Das ist echt komisch egal was ich als PW beim reggen eingebe. In der mysql wird immer das selbe abgespeichert.