verschlüsseln von passwörtern ^^

G

-GS-Master

Erfahrenes Mitglied
Wollt man fragen welche Arten von Verschlüsselungen es so fürs Internetpages gibt ... ich kenn MD5 ... ^^ weiß aber nicht wie diese arbeitet und ob jeder Webserver das auch annimmt ... dann weiß ich noch was anderes, von dem ich aber den Namen nicht weiß und ich glaub das is auch eine sehr billige Verschlüsselung ... das sieht dann glaub ich so aus

%20%10%

naja oder so in der art ... ^^ wäre euch dankbar wenn ihr mir helfen würdet ... vielleicht sogar mit Links ^^
 
Kleiner Hinweis: MD5 ist keine verschlüsselung ;)

Verschlüsselungen lassen sich immer wieder entschlüsseln. Das ist im Falle von MD5 nicht möglich. Außerdem wird MD5 eigentlich überall angenommen
 
^^ ok keine verschlüsselung, dachte nur weil man bei z.b Foren wie diesen sowas auswählen ... MD5 verschlüsselung

aber kennt niemand ne verschlüsselung ^^

wie sicher ist eigenltich hex? eigentlich nicht sehr sicher weil man fast überallen nen hexeditor findet ... oder ?
und nimmt das php auch an ? sofort oder braucht man javascript ?
 
Zuletzt bearbeitet:
MD5 hat das problem, dass man den gleichen Hash-Code erzeugen kann mit ganz anderen Zeichen. So konnte z.B. eine Website echte Zertifikate von Microsoft bekommen, und genauso ist es auch bei Passwörtern. Im Prinzip erstellst machst du in PHP

md5($passwort) und vergleichst das mit dem vorher gespeicherten Hashcode des Passwortes in der Datenbank (z.B.).


Gruß Radhad
 
Wenn Dir hosterbedingt nichts anderes als Hashes zur Verfuegung stehen dann solltest Du besser mit SHA1 als mit MD5 arbeiten, da SHA mit mehr Bits (Prost) arbeitet.
Ich bin nicht ganz sicher ob crypt() immer dabei ist, aber das ist eine echte Verschluesselung, jedoch nur eine Einweg-Verschluesselung. Wie bei den Hashes gibt es hier keinen Rueckweg.
Nur um es mal zu erwaehnen koennte theoretisch auch mit Base64 encodet werden, wovon ich aber absolut abrate da dies keine wirkliche Sicherheit bietet. Es kann einfach viel zu einfach wieder decodiert werden.
Optimal ist das bereits angesprochene mCrypt, wo Du auch zwischen verschiedenen Verschluesselungsalgorithmen (z.B. Blowfish oder 3DES) waehlen kannst. Und vor allem lassen sich damit verschluesselte Werte auch wieder entschluesseln.
 
Radhad hat gesagt.:
MD5 hat das problem, dass man den gleichen Hash-Code erzeugen kann mit ganz anderen Zeichen. So konnte z.B. eine Website echte Zertifikate von Microsoft bekommen, und genauso ist es auch bei Passwörtern. Im Prinzip erstellst machst du in PHP

md5($passwort) und vergleichst das mit dem vorher gespeicherten Hashcode des Passwortes in der Datenbank (z.B.).


Gruß Radhad
Zum Vergrößern anklicken....


ich entscheide mich daweil für md5 weil ich auch nicht will, das ich mein pw mal entschlüssele ^^

also daher hab ich noch ein paar fragen. also würde das ganze z.b. so aussehen oder ?
mit einem formular schickt man den $passwort array los und überprüft dann so oder wie ?

$test = 098f6bcd4621d373cade4e832627b4f6

$test == md5($passwort)

pder wie würde das genau gehen ^^
 
Du kannst Dich mal mit dem RSA Cryptosystem auseinandersetzten ;) ist spannend. Wer es schafft, das effizient zu knacken bekommt 1000000 € von mir ;) effizient bedeutet Primzahlen mit 300-400 Stellen ;)

bye
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück