MD5 Verschlüsselung.

cmyk-vienna hat gesagt.:
Ich hab eine JavaScript-Umsetzung von MD5 gefunden. Erhöht das eigentlich die Sicherheit bei Loginsystemen? Weil an und für sich würden ja dann Passwörter überhaupt nicht mehr im Klartext übertragen werden.
Zum Vergrößern anklicken....
Das setzt voraus, dass der User JavaScript aktiv hat. Und meiner Meinung nach ist das nicht gut, denn JavaScript sollte eigentlich nur fuer optionalen Kram genutzt werden und nicht fuer notwendigen.
Es waere aber moeglich einen JavaScript-Check zu nutzen um festzustellen ob JS aktiv und wenn dies der Fall ist kann man das JS-MD5 nutzen, ansonsten eben auf die klassische Tour.
 
Re: AW: MD5 Verschlüsselung.

cmyk-vienna hat gesagt.:
Meiner Erfahrung nach produzieren mySQL- und php-MD5 die gleichen Werte. Zumindest bin ich noch auf kein Gegenbeispiel gestoßen. Ob und inwiefern es bei Sonderzeichen zu Abweichungen kommen kann, hab ich noch nicht ausprobiert.

Ich möchte jetzt den Thread nicht hijacken, aber ich hab bei der Gelegenheit auch noch ne kurze Zwischenfrage zum Thema:
Ich hab eine JavaScript-Umsetzung von MD5 gefunden. Erhöht das eigentlich die Sicherheit bei Loginsystemen? Weil an und für sich würden ja dann Passwörter überhaupt nicht mehr im Klartext übertragen werden.
Zum Vergrößern anklicken....


Nein, da du ja am Ende nur den MD5 String vergleichst. Und der kann ja so oder so gesnifft werden. Dann ist es quasi das selbe nur in grün. Ausserdem hast du zusätzlich das Problem mit deaktiviertem JS.
Nomad
 
Um noch mal auf das *hüstel* ursprüngliche Problem zu sprechen zu kommen (häh? klingt doof): Lass dir mal die beiden Werte ausgeben, also md5($passwort) und das Passwort aus der Datenbank. Wenn die identisch sind, muss das Problem anderswo liegen.
 
:) Ja, herzlichen Dank auch. Es lag in der Tat an einer falschen Datenbankformatierung.

Schönes WE.


VG
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück