Passwörter sicher speichern

Hallo zusammen,

ich suche eine Möglichkeit Passwörter sicher zu speichern.

Es geht zum Beispiel darum das ich 3 verschiedene Leute habe und nicht jeder sollte das Passwort sehen.

Beispiel:

Passwort A: Sichtbar für Person 1 und Person 2
Passwort B: Sichtbar für Person 2
Passwort C: Sichtbar für Person 1 und Person 3

Gibt es eine Möglichkeit, dieses Passwort auch verschlüsselt zu speichern und nur der Benutzer der sein eigenes Kennwort richtig eingibt erhält ein brauchbaren Text ? Das Passwort soll in jedem Fall verschlüsselt gespeichert werden, damit ein Datenbankadmin nicht alles auslesen könnte.

das ist ein wenig unlogisch - und auch nicht einfach umzusetzen ..

der normale Weg ist, das Passwort als md5-Hash zu speichern ..

in PHP+SQL sieht das dann irgendwie so aus...

Code:

mysql_query("UPDATE users SET password='".md5($kennwort)."' WHERE id=".$userid." ");

nur kann man mit normalen Methoden aus Md5 kaum mehr das richtige Passwort "auswürfeln" .. darum nennt man das ja Verschlüsselung..

Was du willst lässt sich vielleicht am ehesten noch mit "public-key" Verfahren wie RSA erreichen ...... kannste ja mal bei Google danach suchen

und das mit dem Admin ....
der muss ja die Passwörter nicht LESEN, der schreibt einfach sein Wunschpasswort rein, wenn er nicht sowieso die gesamte Datenbank lesen könnte ^^ .. so wenig vertrauen in den Admin *kopfschüttel*

Hallo,

http://www.php-resource.de/forum/cod...esen-code.html

Statt $pOldPwd nimmst du einfach das Master-Passwort des Benutzers und $pNewPwd ist dann das was verschlüsselt werden soll. Bisher hat sich niemand gemeldet, der das geknackt hätte.

Gruß,

Amica

Wenn die Benutzer keinen Zugang zur Datenbank haben, kann man das doch mit einer einfach PHP-Logik regeln.

Zitat:

Zitat von eagle275

das ist ein wenig unlogisch - und auch nicht einfach umzusetzen ..

der normale Weg ist, das Passwort als md5-Hash zu speichern ..

in PHP+SQL sieht das dann irgendwie so aus...

Code:

mysql_query("UPDATE users SET password='".md5($kennwort)."' WHERE id=".$userid." ");

nur kann man mit normalen Methoden aus Md5 kaum mehr das richtige Passwort "auswürfeln" .. darum nennt man das ja Verschlüsselung..

Was du willst lässt sich vielleicht am ehesten noch mit "public-key" Verfahren wie RSA erreichen ...... kannste ja mal bei Google danach suchen

und das mit dem Admin ....
der muss ja die Passwörter nicht LESEN, der schreibt einfach sein Wunschpasswort rein, wenn er nicht sowieso die gesamte Datenbank lesen könnte ^^ .. so wenig vertrauen in den Admin *kopfschüttel*

Gilt md5 nicht inzwischen schon als unsicher? Ich habe gehört, dass man immer SHA512 verwenden sollte

Zitat:

Zitat von MalerJ

Gilt md5 nicht inzwischen schon als unsicher? Ich habe gehört, dass man immer SHA512 verwenden sollte

Auch die sind knackbar. Man sollte mit dynamischen salted Hashes arbeiten und schon kannst du deine Passwörter auch mit einem einfachen md5 Hash speichern.

Zitat:

Zitat von litterauspirna

kannst du deine Passwörter auch mit einem einfachen md5 Hash speichern.

Der TO will die Passwörter aber für bestimmte Nutzer lesbar halten, als Hash gespeichert wird das wohl nichts.

jo .. da war dein Artikel ne gute lösung .. aber vielleicht äußert sich der Threadersteller mal dazu ^^