schönes UserManagement (vincmar) MD5/SHA

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    schönes UserManagement (vincmar) MD5/SHA

    EDIT:

    abgetrennt aus ...
    http://www.php-resource.de/forum/sho...threadid=15290


    Bin verwirrt Leute!

    Ich habe das Usermanagement eingebaut und alles läuft genial.
    Was ich aber noch wissen will und anscheinend von jedem verneint wird:
    Wenn ich ein Passwort mittels MD5 generiere und dazu ein Login, dann weiss ja das Script, dass das Passwort: abc in MD5 nunmal auch:
    900150983cd24fb0d6963f7d28e17f72
    ist.
    Das ist egal, wo man MD5 verschlüsselt immer gleich.

    Was mich wundert ist, warum man den Wert 900150983cd24fb0d6963f7d28e17f72
    nunmal nicht zurück entschlüsseln in abc kann?
    Ich habe jetzt einige Zeit verbracht und gesucht, aber es geht nicht, lt. Poster.
    Wieso eigentlich kann es das php-script entschlüsseln, aber man sonst nicht?

    Würde mich mal nur interessieren.

    Gruss
    Thomas
    Zuletzt geändert von Abraxax; 04.12.2005, 22:06.
    Stichworte: -
  • #2
    das php script kann es auch nicht entschlüsseln!

    das eingegebene PW wird einfach in einen Hash (MD5) umgewandelt und mit dem in der DB verglichen (ebenfals der Hash-wert des PW)!

    EDIT:

    @ghostgambler: hab schlechte wortwahl getroffen... es seih mir verziehen
    Zuletzt geändert von PhilW; 04.12.2005, 21:35.

    Kommentar

    • #3
      Dann gibt es wohl kaum eine bessere Verschlüsselungsmethode als MD5?

      Kommentar

      • #4
        Original geschrieben von vincmar
        Dann gibt es wohl kaum eine bessere Verschlüsselungsmethode als MD5?
        (an beide Vorgänger)
        md5() = HASH-Funktion AND md5() != Verschlüsselung



        Weitere Infos
        http://www.woltlab.de/de/forum/threa...632#post352351
        ANKLICKEN UND ANSCHAUEN!!!

        Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!
        bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
        Wie man Fragen richtig stellt

        Kommentar

        • #5
          @ghostgambler

          Kann ja nicht jeder so klug sein, wie du.
          Bin mir sicher, dass auch du das mal lernen musstest und dir aber niemand eins in die Fresse ..... Haste sicher vergessen.

          Interessant, dass die Wissenden, immer gleich die Fr... soweit aufmachen müssen und dabei vergessen, dass sie auch mal am Anfang standen.

          Aber egal!

          Wie ich nun nachgelesen habe, kann ein mittels Hash erzeugtes Passwort genauso gültig sein, wie eines, dass überhaupt nicht mit dem übereinstimmt. Demnach meine Frage: Welche Verschlüsselung ist wirklich annehmbar sicher und kann sich nicht wiederholen, sofern der User es nicht gleich eingibt?

          Kommentar

          • #6
            Original geschrieben von vincmar
            @ghostgambler

            Kann ja nicht jeder so klug sein, wie du.
            Bin mir sicher, dass auch du das mal lernen musstest und dir aber niemand eins in die Fresse ..... Haste sicher vergessen.

            Interessant, dass die Wissenden, immer gleich die Fr... soweit aufmachen müssen und dabei vergessen, dass sie auch mal am Anfang standen.

            Aber egal!
            mit dem Unterschied, dass ich mich durch Tutorials und Google und Forum gewühlt habe, anstatt hier einfach mal auf eine Antwort zu hoffen

            Wie ich nun nachgelesen habe, kann ein mittels Hash erzeugtes Passwort genauso gültig sein, wie eines, dass überhaupt nicht mit dem übereinstimmt. Demnach meine Frage: Welche Verschlüsselung ist wirklich annehmbar sicher und kann sich nicht wiederholen, sofern der User es nicht gleich eingibt?
            ...such mal google nach der Wahrscheinlichkeit ab, dass zwei Strings denselben Hash erzeugen!

            Und ansonsten nimm SHA1, die hat 6 Zeichen mehr...

            Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!
            bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
            Wie man Fragen richtig stellt

            Kommentar

            • #7
              Bin mir sicher, dass auch du das mal lernen musstest und dir aber niemand eins in die Fresse ..... Haste sicher vergessen.
              @vincmar
              halte dich mal ein wenig mit deiner ausdrucksweise zurück. anderenfalls musst du mal ne zwangspause einlegen!


              desweiteren habe ich das zeug mal abgetrennt, weil ich nichts in dem anderen thread zu suchen hat!
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar

              • #8
                Aha! So ist das!

                Der eine darf schimpfen, der andere darf auf die Kommentare seinen Senf nicht dazugeben?

                Tut mir leid, aber wenn einem nur geholfen wird, wenn man beschimpft oder zurechtgewiesen werden darf, selbst dann, wenn man lange (hier UND bei Google) gesucht hat, dann ist das wohl nicht das richtige Forum für Hilfesuchende.

                Schade drum! Aber anscheinend hebt man ab, wenn man gut besucht wird. Könnt mich gerne jetzt sperren oder ausschliessen. Traurig allemal ist es und zeigt von keinerlei Grösse.

                Kommentar

                • #9
                  Tja ... gut dass du dich vom Board verabschiedest hast. Danke.

                  *CLOSE*

                  P.S. für den Fall, dass du nochmals kommst und was sagen willst, lese das erstmal http://www.php-resource.de/forum/sho...threadid=39983

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X