Viele fragen sich, wie verschlüssele ich den das Passwort jetz?
Dann wird meistens MD5 zum einsatz gebracht. Was auch ganz gut ist, aber eine einfache MD5-Verschlüsselung bringt nichts. Da man einfach den Hash, bei ein MD5-Cracker eingeben kann, und schon hat man das Passwort.
Deswegen muss man da ein paar Sachen hinzufügen um ein Sicheren Hash zuerstellen, es gibt verschiedene Methoden dies zutun, aber ich zeug ich eiinfach mal die einfachste. Und zwar fügen wir am Hash, ein paar Hashes hinzu.
Wir nehmen als Passwort "test", und lassen das verschlüsseln:
php:
1:
echo md5('test');
Jetz haben wir ein Hash generiert:
Der Hash:
]098f6bcd4621d373cade4e832627b4f6
Wenn man diesen Hash jetz in ein Md5 Cracker eingibt, hat man das Passwort. Da dieser Hash sehr einfach ist. Ein Md5 Cracker sucht in einer Datenbank nach diesen Hash, und gibt dann, das Passwort aus.
Man sieht, es ist unsicher. Da könnte man gleich das Passwort so in die Datenbank eintragen.
Deswegen ändern wir diesen Hash jetz um. Und fügen 2 Hashes vorne und hinten an den Haupt hash an.
Wie man sieht baut es auch auf der Methode 2 Hashes einzubinden, auf.
Wenn man diese Funktionen nutz, kann man den Code, nicht mehr entschlüsseln. Somit kann man diese Funktionen gut, für Seiten nutzen, die eine verschlüsselt Weiterleitung haben.
Eventuell wärs noch ganz witzig zu wissen, wie MD5-hashes generiert werden, damit man auch verstehen kann, warum es nicht gefunden wird
MD5-hashes werden aus irgendwelchen Summen der Passwörter/Sätze gebildet.
Daher ist es unmöglich diese Hashes zurück zu "rechnen" (da ja nicht ALLES im hash steht).
Durch das Anhängen von anderen buchstaben, wörtern, sätzen etc. verändern sich also die Werte der Summen und somit wird es für eine Datenbank recht schwer
Is wohl recht kompliziert beschrieben, aber ich denk die Message kommt rüber ^^
/e. ups.. vergessen: Nice Tut soweit
^g4MBLe basht
This post has been edited 1 time(s), it was last edited by piJoe: 11.12.2009 15:04.
Naja md5 ist halt ein algorithmus. Wobei er ja du sagtest eigentlich nicht entschlüsselt werden kann. Sondern nur vergleicht werden kann.
Aber trozdem kann man die Hashes auslesen bzw auslesen lassen. Wie oben schon gesagt, werden die Hashes mit einer Datenbank verglichen und wenn es übereinstimmt hat man das Passwort, was zu 98% auch klappt. Deswegen nutze ich so selber md5 nicht mehr. Habe eine ähnliche Methode wie im WBB.
If you were enjoying this post and if you keen on reading more interesting stuff then do not hesitate to complete the free sign up.
After the free registration you will gain access to all areas and you will be able to communicate with other artists from all over the world.
In addition you will benefit from our Photoshop and coding section as well as from our huge (hundreds of gigabytes) free resource section where you can find everything you will need to be a successful (web) designer/artist.
Sign up now and enjoy the advantages as a registered member.
(This website will be ad-free after a complete free sign up.)
11.12.2009 