php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 12-03-2007, 12:36
wirkungsquantum
 Newbie
Links : Onlinestatus : wirkungsquantum ist offline
Registriert seit: Sep 2006
Beiträge: 12
wirkungsquantum ist zur Zeit noch ein unbeschriebenes Blatt
Standard MD5 blöde Frage.

Ich hätte mal eine Rooky Frage.

Wenn ich User verwalte speicher ich denen ihr Passwort MD5 verschlüsselt.

Bisher dachte ich immer, dass man den Hash dann nicht mehr so leicht entschlüsseln kann.

Bin jetzt aber auf folgende Seite gestoßen die das im Handumdrehen macht.

http://md5encryption.com/?mod=encrypt

Was soll man jetzt machen? Die MD5 Verschlüsselung austauschen und wenn ja gegen was?

thx
Mit Zitat antworten
  #2 (permalink)  
Alt 12-03-2007, 12:48
hall
 Registrierter Benutzer
Links : Onlinestatus : hall ist offline
Registriert seit: Jun 2004
Ort: Berlin
Beiträge: 818
hall befindet sich auf einem aufstrebenden Ast
Standard

ein datenbank-lookup würde ich nicht als "entschlüsseln" betrachten.
__________________
mfg
Mit Zitat antworten
  #3 (permalink)  
Alt 12-03-2007, 12:49
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das sind Datenbanken, in denen viele Hashwerte gespeichert sind. Dann kann man logischerweise abfragen "SELECT klartext FROM tabelle WHERE hash = '$hash'" - das geht aber nur, wenn dieses Wort schon drin vorkommt.

"Sichere" Passwörter wird man da drin nicht finden.
__________________
ich glaube
Mit Zitat antworten
  #4 (permalink)  
Alt 12-03-2007, 12:52
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Auch "sichere" Passwörter können mit einem "unsicheren" Passwort kollidieren. Aber das wievielte mal schreib ich das denn hier schon? Ein bischen die Suche bemühen, und du wirst die gewünschten Informationen finden.
Mit Zitat antworten
  #5 (permalink)  
Alt 12-03-2007, 12:58
wirkungsquantum
 Newbie
Links : Onlinestatus : wirkungsquantum ist offline
Registriert seit: Sep 2006
Beiträge: 12
wirkungsquantum ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Das sind Datenbanken, in denen viele Hashwerte gespeichert sind.
Ahhaaaaa danke viel mals....
Mit Zitat antworten
  #6 (permalink)  
Alt 12-03-2007, 21:40
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

das stichwort ist "brute force". du knackst das passwort durch ausprobieren. um dieses ausprobieren zu beschleunigen, kannst du halt auf solche lookup-tabellen zugreifen! das einzigste mittel gegen diese tabellen ist es, dein passwort besonders lang zu wählen, oder zeichen zu verwenden, welche die lookup-tabellen nicht mit einbinden!
aber wenn jemand ein passwort ermitteln möchte, so muss dieser erstmal an deine datenbank kommen!
Mit Zitat antworten
  #7 (permalink)  
Alt 13-03-2007, 01:45
Shurakai
 Master
Links : Onlinestatus : Shurakai ist offline
Registriert seit: May 2004
Ort: Bergisch Gladbach
Beiträge: 3.084
Shurakai ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Füg nen Salt hinzu. Dann braucht der Angreifer den auch, um das Passwort knacken zu können - und dann wirds länger dauern.... (hoffentlich)
Mit Zitat antworten
  #8 (permalink)  
Alt 08-06-2007, 02:46
subabrain
 Registrierter Benutzer
Links : Onlinestatus : subabrain ist offline
Registriert seit: Aug 2005
Ort: Psychiatrie
Beiträge: 404
subabrain ist zur Zeit noch ein unbeschriebenes Blatt
Standard

der thread is zwar alt ... aber ich vermisse rainbowtables hier ... gibt für md5 bereits im internet generierte zuverlässige bis 7 zeichen mixalpha-numeric

gn8
Robert
Mit Zitat antworten
  #9 (permalink)  
Alt 08-06-2007, 15:09
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
gibt für md5 bereits im internet generierte zuverlässige bis 7 zeichen mixalpha-numeric
Habe mir mal so ein Prog runtergeladen. Aber als meine Kiste dann meinte dass zur Erstellung dieser Tabelle Tage anfallen können habe ich's gelassen.
Grundsätzlich, wie bereits gesagt, je länger umso besser und ein Salt wäre auch eine zusätzliche Hürde für einen Angreifer.

Gruss

tobi
Mit Zitat antworten
  #10 (permalink)  
Alt 08-06-2007, 15:57
subabrain
 Registrierter Benutzer
Links : Onlinestatus : subabrain ist offline
Registriert seit: Aug 2005
Ort: Psychiatrie
Beiträge: 404
subabrain ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
Habe mir mal so ein Prog runtergeladen. Aber als meine Kiste dann meinte dass zur Erstellung dieser Tabelle Tage anfallen können habe ich's gelassen.
jo mit unter können auch Jahre zur Erstellung vergehen - deshalb is downloaden bzw. die Erstellung auf mehrere Leute verteilen besser

Zitat:
Original geschrieben von jahlives
ein Salt wäre auch eine zusätzliche Hürde für einen Angreifer.
richtig aber wenn der Algorithmus bekannt ist hilft auch das wenig ...

gruß
Robert
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:13 Uhr.