|
 |
  |
| Autor |
Nachricht |
eforium
Bekannter [Mod]
Anmeldung: 20.01.06
Beiträge: 1349
Wohnort: Irgendwo i ...
|
 Verfasst am: 26.07.2008, 09:08 Titel: |
 |
|
Das beste ist, wenn du md5 und sha1 gleichzeitig verwendest, und die Passwörter in seperaten Tabellen aufbewahrst.
_users -- Benutzerdaten wie Name, UID etc
_users_md5 -- md5 Passwort
_users_sha1 -- sha1 Passwort
Du hast selten so einen Fehler im Skript, dass jemand an beide Tabellen kommt. Und durch verschiedene Verschlüsselung ist es praktisch ausgeschlossen, dass 2 verschiedene Strings den gleichen Hash ergeben. Somit kann niemand da rein, ausser er kommt in PhpMyAdmin rein...
_________________
 Deihro Internet Programming - Ihre Webseite zu angenehmen Konditionen
Sie suchen eine TemplateEngine? Klicken Sie!
|
|
| Nach oben |
|
 |
chris1988
Bekannter [User]
Anmeldung: 12.12.05
Beiträge: 1623
|
| Verfasst am: 26.07.2008, 10:44 Titel: |
|
|
| JFM hat folgendes geschrieben: | http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5#Sicherheits.C3.BCberlegungen
m wäre: 6f8f57715090da2632453988d9a1501b
n wäre: 7b8b965ad4bca0e41ab51de7b31363a1
mn wäre: 412566367c67448b599d1b7666f8ccfc
so und was machen wir jetzt damit? |
Wörterbuchattacke.
Viele User nutzen unsichere Passwörter - und die stehen in so einer Liste.
Als Beispiel:
http://www.md5decrypter.com/
633155 verschiedene MD5-Hashes.
_________________
Mancher ertrinkt lieber,
als daß er um Hilfe ruft.
(Wilhelm Busch)
|
|
| Nach oben |
|
|
|
|
  |
|
Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück 1, 2
|
| Seite 2 von 2 |
|  |
