passwortschutz mit MD5

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    passwortschutz mit MD5

    hallo liebes forum,

    habe mit diesem code

    PHP-Code:
    <?php 
        $users     = array("username2" => "test","username2" => "passwort2");

            $UserValid 0;while(list($user$pass) = each($users)){ 
            
            if(    $PHP_AUTH_USER == $user AND $PHP_AUTH_PW == $pass) {  $UserValid 1; }}
            
                if(    $UserValid == 0){ Header('HTTP/1.1 401 Unauthorized'); 
                
                Header('WWW-Authenticate: Basic realm="member area "'); 
            print     "kein login möglich\n"; exit;}
    ?>
    eine kennwortabfrage am anfang der datei, kann ich irgendwie erreichen, dass man jetzt stat dem kennwort "test" den verschlüßelten MD5 code verwenden kann und man aber troz dem bei der eingabe "test" eingeben kann, um weiter zu kommen?

    danke schon mal
    gruß
    peter


    EDIT:
    [php]-tags by Abraxax
    Zuletzt geändert von Abraxax; 15.01.2004, 22:06.
    Stichworte: -
  • #2
    verwende mal die php tags beim posten.


    und nun zu deinem problem. nein das geht nicht damit.

    nimm eine php-basierte lösung, z.b. mein 'schönes usermanagement' bei den codeschnipseln. das ist md5()-basiert.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar

    • #3
      nebenbei: was willst du damit erreichen, dass man auch dem md5hash eingeben kann?

      Kommentar

      • #4
        Check doch einfach zuerst,ob der eingegeben Code funzt und wenn nicht teste ihn nochmal mit md5()

        PHP-Code:
        if( $_POST['code'] == $passwort )
        {
        echo         'Ein richtig eingegebener md5()-Code!';
        }
        elseif(         md5($_POST['code']) == $passwort )
        {
        echo         'Ein richtig eingegebenes Passwort!';
        }
        else
        {
        echo         'Alles falsch!NOCHMAL!';

        Kommentar

        • #5
          Hallo zusammen,

          schlage vor md5 nicht mehr zu verwenden.

          MD5 wurde von Schweizer Studies schon vor einiger Zeit geknackt. Die Entschlüsselung dauert noch nicht einmal lange. (u.U. 15 Min.)

          Gruss

          Kommentar

          • #6
            Original geschrieben von lenin171
            Hallo zusammen,

            schlage vor md5 nicht mehr zu verwenden.
            Was sollen wir als Erstatz nehmen?


            Original geschrieben von lenin171
            MD5 wurde von Schweizer Studies schon vor einiger Zeit geknackt. Die Entschlüsselung dauert noch nicht einmal lange. (u.U. 15 Min.)
            Theoretisch kann man alles knacken...

            Kommentar

            • #7
              Hi,

              will ja nicht fachsimpeln, aber md5 ist wirklich leicht und schnell zu knacken.
              Na, genackt wurde es schon 1995 von Dobbertin. Rate mal wieviele Toolz es für md5 2004 gibt... )

              (Es ist wirklich schnell zu knacken)

              Lösung unter Vielen wäre SHA-1. Zumal dies für php und mySQL verfügbar ist.

              Schau mal hier...
              http://www.phpbb.de/doku/kb/artikel.php?artikel=78

              Gruss

              Kommentar

              • #8
                Und wenn schon...Erstmal musst du an die Passwörter rankommen(also DB-Zugriff kriegen,etc.)

                Ausserdem:
                So leicht ist so ein Tool auch nicht zu finden...

                btw:
                Kann man md5 nicht doch nur durch BruteForce knacken?Denn BruteForce funzt ja bei jedem Schutz

                Kommentar

                • #9
                  Man sollte sich im allgemeinen eh nicht auf nur eine Verschlüßelung verlassen. Zumindest mache ich das nicht.

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X