MD5 zurückumwandeln...GEHT DAS?

Matthias Reitinger hat gesagt.:
Den Threadstarter vielleicht? I.d.R. will man ja wissen, was man "verschlüsselt" hat...
Zum Vergrößern anklicken....

oO in der Regel will man das Passwort knacken aber eher darum um sich dann selbst einzuloggen? Ob er es dann mit x oder mit y versucht die beide den gleichen md5 hash ahben probiert, is ja dann egal. So seh ich das zumindest :)

@Timbonet hm na jut aber 23 das is ne doch extreme menge finde ich
 
Stimmt, sind schon ein Paar.. Mal überschlagen.. 32^16=2^80, da 2^10 ungefähr 1000, sind das ca 10^24 Möglichkeiten mit je 16 Byte Länge.
 
Wie realisiert man so etwas, wenn ein User sein Passwort vergessen hat und man ihm dieses zukommen lassen will, dieses jedoch MD5 verschlüsselt wurde?
 
Ich bin gerade am überlegen, wie man das technisch umsetzt. Ich denke daran, dass der User das selber machen kann. Dann kann aber jeder veranlassen ein Passwort zu ändern, der den Usernamen eingibt. Auch wenn es nicht sein eigener ist. Könnt ihr ein paar Tipps geben? Und vielleicht noch Hinweise zur Umsetzung?
 
Wie waer's mit zusaetzlicher Sicherheit inden Du nicht nur nach dem Usernamen, sondern auch nach der eMail-Adresse fragst? Die steht doch sicher mit in der Datenbank, oder?
 
Klar, stimmt eigentlich. Wobei in Foren etc. diese manchmal auch öffentlich ist, also diese Variante auch nicht 100% sicher ist. Kennt einer Benutzername und E-Mail-Adresse, kann er es veranlassen das Passwort eines anderen Users zu ändern.

Man könnte aber evtl. einen Aktivierungs-Link für die Änderung in der E-Mail mitschicken, so dass das Passwort erst nach der Aktivierung geändert wird. Wie macht ihr so etwas?
 
Ich hab mir darueber ehrlich gesagt noch keine Gedanken gemacht, obwohl ich im Moment auch md5-Passwoerter nutze.
Aber da meine HP noch im Aufbau ist kann sich das noch gut aendern.

Aber vielleicht weiss ja jemand anders 'ne fetzige Loesung.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück