anpera.net :: Thema anzeigen - MD5

anpera.net https://anpera.dyndns.org/phpbb3/

MD5 https://anpera.dyndns.org/phpbb3/viewtopic.php?f=12&t=2737	Seite 1 von 1

Autor:	Ray [ Mi 09 Aug, 2006 13:15 ]
Betreff des Beitrags:	MD5
Ich wollte bei einer Seite an der ich Arbeite an der ich weder cookies noch ne datenbank verwenden kann bzw. darf ein Passwort sichere Zone einrichten das passwort soll in der adressleiste drinne sein nur wenn wer die seite außerhalb des frames öffnet kann derjenige das passwort einfach nachlesen und deshalb habe ich es mit MD5 verschlüsselt nur wollt ich nun wissen wie ich es wieder ENTSCHLÜSSEL um herauszufinden ob es das richtige ist (Bei der passwort abfrage auf den gesperrten seiten) kann mir das einer sagen? ach und im vorraus danke kevz für die antwort ^^ EDIT: habs problem selber gelöst habe nochmal nachgedacht und ist mir dann eingefallen für die denen das mal helfen könnt. Einfach das Richtige passwort nochmals verschlüsseln und dann das mit den in der taskleiste vergleichen wenn die beiden identisch sind ist das passwort korrect ^^ Ein Beispiel: [php] <? $passwort = "apfel"; $pw = MD5('$passwort'); if ($_GET['login']!=$pw){ echo "Das Passwort ist nicht correct"; }else{ echo "Das Passwort ist correct"; } ?> [/php] Oder aber es gibt noch ne andere Möglichkeit man benutzt md5_file() der einen den ursprungswert der verschlüsselten datei direct angibt. Ein Beispiel: [php] <?php $passwort = "apfel"; $md5return = md5_file($passwort); if ($md5return != "apfel's md5 value") { echo "Das Passwort ist nicht corecct!"; } else { echo "Das Passwort ist correct"; } ?> [/php] PS: Wow ich hab mal was selber rausgefunden und dazu noch (naja gut oder nicht kann ich nicht beurteilen) support für jene gegeben die solch ein Problem mal plagen sollt ^^ Kevz is jetzt sicherlich baff das ich das alleine rausgefunden hab ^^

Autor:	Eliwood [ Mi 09 Aug, 2006 16:05 ]
Betreff des Beitrags:
.htaccess? PHP-Webaccess? (Okay, die geht glaub nur mit DB, wenn ich mich nicht irre). Ansonsten empfehle ich dir die Verschlüsselungsmethode sha1. ODER sogar, um noch mehr Sicherheit zu bekommen, einen Trick: Der hash setzt sich aus md5 und sha1 zusammen. Da md5 32 stellen hat, wird mal etwas gefunden, dass den gleichen hash bildet. Nun aber, mit sha1, hast du immerhin 40 stellen. So. Nun kombinierst du BEIDE Verfahren miteinander. Die Chance ist gering, dass 2 verschiedene Strings, md5-Verschlüsselt genau gleich, auch mit sha1 gleich sind... [php]$var1 = 'Blub'; $crypt = md5($var1).sha1($var1);[/php]

Autor:	Auric [ Mi 09 Aug, 2006 16:28 ]
Betreff des Beitrags:
mal ne frage.. unterstützt php eigentlich auch eine wiederherstellbare verschlüsselung? und wenn ja, welche^^

Autor:	Eliwood [ Mi 09 Aug, 2006 16:33 ]
Betreff des Beitrags:
Auric hat geschrieben: mal ne frage.. unterstützt php eigentlich auch eine wiederherstellbare verschlüsselung? und wenn ja, welche^^ Die Caeserchiffre... (strtr())

Autor:	Ray [ Mi 09 Aug, 2006 17:06 ]
Betreff des Beitrags:
hm... interessant wusste gar nicht das es noch andere verschlüsselungen außer MD5 gibt welche außer MD5 und sha1 gibt es den noch um ein sichereres ergebnis zu erhalten?

Autor:	Eliwood [ Mi 09 Aug, 2006 17:20 ]
Betreff des Beitrags:
Ray hat geschrieben: hm... interessant wusste gar nicht das es noch andere verschlüsselungen außer MD5 gibt welche außer MD5 und sha1 gibt es den noch um ein sichereres ergebnis zu erhalten? Du kannst meines wissens noch andere installieren... sha2 zum Beispiel. Aber da müsstest du googeln Übrigens gibts einige Methoden dafür, was zu hashen xD EDIT: http://serversniff.de/hash.php

Autor:	Ray [ Mi 09 Aug, 2006 17:32 ]
Betreff des Beitrags:
Eliwood hat geschrieben: Ray hat geschrieben: hm... interessant wusste gar nicht das es noch andere verschlüsselungen außer MD5 gibt welche außer MD5 und sha1 gibt es den noch um ein sichereres ergebnis zu erhalten? Du kannst meines wissens noch andere installieren... sha2 zum Beispiel. Aber da müsstest du googeln Übrigens gibts einige Methoden dafür, was zu hashen xD EDIT: http://serversniff.de/hash.php Danke die seite werde ich mir merken ^^ EDIT: Ok sehe gerade es sind ja nicht alle in php verwendbar suche welche die in php verwendbar sind um nicht ne seite aufzurufen um das pw zu verschlüsseln sondern einen befehl wie sha1 oder MD5 welche davon gibts den?

Autor:	Lestat [ Mi 09 Aug, 2006 18:52 ]
Betreff des Beitrags:
Da will ich mal kurz was dazu sagen... MD5 ist keine Verschlüsselung im eigentlichen Sinne, sondern lediglich eine Hashing-Funktion, wie Eliwood schon richtig sagte. Der Sinn des Hashings ist es gerade, aus z.B. einem MD5-Hash den ursprünglichen Klartext, in dem Fall das PW eben nicht wieder zurückgewinnen zu können. Es soll lediglich eine Art eindeutige Kennzeichnung gewonnen werden. Um wirklich etwas zu verschlüsseln brauchst du schon einen bestimmten Chiffrieralgorithmus. (oder du baust dir einen Cäsar-chiffre-Algo selbst zusammen, wobei die Cäsarchiffre in etwa so sicher ist, wie ein 50cent Vorhängeschloss vom Wühltisch ) Am besten schaust du dir mal mhash an.. das ist eine freie php-Bibliothek mit einigen Hash-Algorithmen. Hier eine Erklärung dazu: http://www.php-resource.de/manual.php?p=ref.mhash

Autor:	Chaosmaker [ Mi 09 Aug, 2006 22:16 ]
Betreff des Beitrags:
Gibt ja auch noch Mcrypt.

Autor:	Lestat [ Do 10 Aug, 2006 17:06 ]
Betreff des Beitrags:
Wenn man keine Hash-Funktion, sondern Verschlüsselungsalgorithmen braucht. Aber wenn es um das speichern eines Passwortes geht, ist hashing angesagt Klar, man könnte auch die Passwörter verschlüsselt in der DB ablegen, und dann sich ein Passwort aussuchen mit dem die Passwörter dann verschlüsselt werden. (Was ein wirrer Satz ) Aber dann musst du dieses Passwort-verschlüsselungs-Passwort seeeehr gut wählen, weil man sonst damit sämtliche Passwörter wieder entschlüsseln kann.

Autor:	Lazalantin [ Fr 11 Aug, 2006 21:26 ]
Betreff des Beitrags:
Eliwood hat geschrieben: Übrigens gibts einige Methoden dafür, was zu hashen xD EDIT: http://serversniff.de/hash.php Sieht ja auch alles recht schön aus... aber leider fehlen da irgendwie die Anleitungen zum einbauen Da stehn überall nur Infos, aber nicht, wie man das einbringen könnte

Autor:	Lestat [ Fr 11 Aug, 2006 22:00 ]
Betreff des Beitrags:
Ähm.. hast du dir die Mühe gemacht meinem Link zu folgen? Der da.. http://www.php-resource.de/manual.php?p=ref.mhash

Seite 1 von 1	Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/