Passwörter sicher speichern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwörter sicher speichern

    Hallo zusammen,

    ich suche eine Möglichkeit Passwörter sicher zu speichern.

    Es geht zum Beispiel darum das ich 3 verschiedene Leute habe und nicht jeder sollte das Passwort sehen.

    Beispiel:

    Passwort A: Sichtbar für Person 1 und Person 2
    Passwort B: Sichtbar für Person 2
    Passwort C: Sichtbar für Person 1 und Person 3

    Gibt es eine Möglichkeit, dieses Passwort auch verschlüsselt zu speichern und nur der Benutzer der sein eigenes Kennwort richtig eingibt erhält ein brauchbaren Text ? Das Passwort soll in jedem Fall verschlüsselt gespeichert werden, damit ein Datenbankadmin nicht alles auslesen könnte.

  • #2
    das ist ein wenig unlogisch - und auch nicht einfach umzusetzen ..

    der normale Weg ist, das Passwort als md5-Hash zu speichern ..

    in PHP+SQL sieht das dann irgendwie so aus...

    Code:
    mysql_query("UPDATE users SET password='".md5($kennwort)."' WHERE id=".$userid." ");
    nur kann man mit normalen Methoden aus Md5 kaum mehr das richtige Passwort "auswürfeln" .. darum nennt man das ja Verschlüsselung..

    Was du willst lässt sich vielleicht am ehesten noch mit "public-key" Verfahren wie RSA erreichen ...... kannste ja mal bei Google danach suchen

    und das mit dem Admin ....
    der muss ja die Passwörter nicht LESEN, der schreibt einfach sein Wunschpasswort rein, wenn er nicht sowieso die gesamte Datenbank lesen könnte ^^ .. so wenig vertrauen in den Admin *kopfschüttel*
    Zuletzt geändert von eagle275; 20.08.2010, 10:42.
    [font=Verdana]
    Wer LESEN kann, ist klar im Vorteil!
    [/font]

    Kommentar


    • #3
      Hallo,

      http://www.php-resource.de/forum/cod...esen-code.html

      Statt $pOldPwd nimmst du einfach das Master-Passwort des Benutzers und $pNewPwd ist dann das was verschlüsselt werden soll. Bisher hat sich niemand gemeldet, der das geknackt hätte.

      Gruß,

      Amica
      [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
      Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
      Super, danke!
      [/COLOR]

      Kommentar


      • #4
        Wenn die Benutzer keinen Zugang zur Datenbank haben, kann man das doch mit einer einfach PHP-Logik regeln.

        Kommentar


        • #5
          Zitat von eagle275 Beitrag anzeigen
          das ist ein wenig unlogisch - und auch nicht einfach umzusetzen ..

          der normale Weg ist, das Passwort als md5-Hash zu speichern ..

          in PHP+SQL sieht das dann irgendwie so aus...

          Code:
          mysql_query("UPDATE users SET password='".md5($kennwort)."' WHERE id=".$userid." ");
          nur kann man mit normalen Methoden aus Md5 kaum mehr das richtige Passwort "auswürfeln" .. darum nennt man das ja Verschlüsselung..

          Was du willst lässt sich vielleicht am ehesten noch mit "public-key" Verfahren wie RSA erreichen ...... kannste ja mal bei Google danach suchen

          und das mit dem Admin ....
          der muss ja die Passwörter nicht LESEN, der schreibt einfach sein Wunschpasswort rein, wenn er nicht sowieso die gesamte Datenbank lesen könnte ^^ .. so wenig vertrauen in den Admin *kopfschüttel*
          Gilt md5 nicht inzwischen schon als unsicher? Ich habe gehört, dass man immer SHA512 verwenden sollte

          Kommentar


          • #6
            Zitat von MalerJ Beitrag anzeigen
            Gilt md5 nicht inzwischen schon als unsicher? Ich habe gehört, dass man immer SHA512 verwenden sollte
            Auch die sind knackbar. Man sollte mit dynamischen salted Hashes arbeiten und schon kannst du deine Passwörter auch mit einem einfachen md5 Hash speichern.
            Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
            http://www.lit-web.de

            Kommentar


            • #7
              Zitat von litterauspirna Beitrag anzeigen
              kannst du deine Passwörter auch mit einem einfachen md5 Hash speichern.
              Der TO will die Passwörter aber für bestimmte Nutzer lesbar halten, als Hash gespeichert wird das wohl nichts.
              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
              Super, danke!
              [/COLOR]

              Kommentar


              • #8
                jo .. da war dein Artikel ne gute lösung .. aber vielleicht äußert sich der Threadersteller mal dazu ^^
                [font=Verdana]
                Wer LESEN kann, ist klar im Vorteil!
                [/font]

                Kommentar

                Lädt...
                X