YourWBB


yourWBB » yourWBB Misc * » Das Proggen » MySQL und PHP » Verschlüsselte Verbindung » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 9.638 Views | | Thema zu Favoriten hinzufügen
Seiten (2): « vorherige 1 [2]
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Verschlüsselte Verbindung
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Pilleslife
Mitglied


images/avatars/avatar-5378.jpg

Dabei seit: 22.04.06
Beiträge: 446
Forenversion: 2.3; 2.1

Themenstarter Thema begonnen von Pilleslife
Antworten Zitieren Editieren Melden       UP
Wenn ich fragen darf: Was sind Salts??


@Siga: Du meinst das verschlüsselte PW mehrmals verschlüsseln.
06.02.08 19:51 Pilleslife ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Pilleslife in deine Kontaktliste ein MSN Passport-Profil von Pilleslife anzeigen
[kamui]
~


images/avatars/avatar-4963.gif

Dabei seit: 27.04.05
Beiträge: 2.992
Antworten Zitieren Editieren Melden       UP
Google ist dein Freund Augenzwinkern

php: 
1:
2:
3:
4:
5:
6:

<?php
$password "XD";
$salt "r4bl5pr33x"//irgendein String, muss immer gleich sein

$hash md5($salt.$password);
?>

So setzt man Salts ein.

Der Sinn? Der md5-Hash, der nun entsteht kann nicht via Vergleich (so Arbeitet BruteForce be md5) geknackt werden. Und solange der Hacker den Salt-String nicht weiß, können die Passwöter nicht entschlüsselt werde.
06.02.08 20:42 [kamui] ist offline Finden Als Freund hinzufügen
Pilleslife
Mitglied


images/avatars/avatar-5378.jpg

Dabei seit: 22.04.06
Beiträge: 446
Forenversion: 2.3; 2.1

Themenstarter Thema begonnen von Pilleslife
Antworten Zitieren Editieren Melden       UP
Srry stimmt.

War mir wohl nicht mehr present, obwohl ichs schonmal gelesen habe.
06.02.08 21:28 Pilleslife ist offline E-Mail WWW Finden Als Freund hinzufügen Füge Pilleslife in deine Kontaktliste ein MSN Passport-Profil von Pilleslife anzeigen
24Bytes 24Bytes ist männlich
Der Coolste


Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
hmm ich weiß ja nicht ob ich dumm bin, aber sowie ich das verstehe ist der salt immer unterschiedlich http://de.wikipedia.org/wiki/Salted_Hash

__________________
Online Passwort Generator
07.02.08 15:26 24Bytes ist offline E-Mail Finden Als Freund hinzufügen
[kamui]
~


images/avatars/avatar-4963.gif

Dabei seit: 27.04.05
Beiträge: 2.992
Antworten Zitieren Editieren Melden       UP
Zitat:
Original von SiGa
hmm ich weiß ja nicht ob ich dumm bin, aber sowie ich das verstehe ist der salt immer unterschiedlich http://de.wikipedia.org/wiki/Salted_Hash


Ja, von Projekt zu Projekt unterschiedlich. Aber wenn du einmal "xy" und einmal "arg" als Salt nimmst, werden die Hashs ja unterschiedlich und bei nem LogIn käme "falsches Passwort".
07.02.08 15:50 [kamui] ist offline Finden Als Freund hinzufügen
24Bytes 24Bytes ist männlich
Der Coolste


Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
nein, es ginge auch mit unterschiedlichen salts siehe http://www.php-einfach.de/improved_hash_algorithm.php

//EDIT wobei, wenn ich es mir angucke, sehe ich da nicht wirklich den sinn drin - den wenn man weiß an welcher stelle der hash steht, kann man den auch ohne des salts mit unpack und base64_decode, genau so findet man die art der verschlüsselung raus und wie oft das ganze verschachtelt wurde.

das problem wäre dann aber, die 2500 fache verschachtlung großes Grinsen

oder sehe ich das falsch?

__________________
Online Passwort Generator

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von 24Bytes: 07.02.08 17:34.
07.02.08 17:04 24Bytes ist offline E-Mail Finden Als Freund hinzufügen
Seiten (2): « vorherige 1 [2] Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » yourWBB Misc * » Das Proggen » MySQL und PHP » Verschlüsselte Verbindung