CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
24.11.2002, 22:06:08
|
Junior Member
|
|
Registriert seit: Aug 2002
Beiträge: 395
|
|
Grundlegende Frage zur md5-Verschlüsselung!
Hi,
ma ne Grundlegende Frage:
Ich hab ne MySQL in der Passwörter momentan im Klartext stehen, jetzt möchte ich die mit md5 verschlüsseln (md5 ist wohl das meist genutzte, oder?) nun mein Prob: Die verschlüsselung ist ja nicht wieder umkehrbar, wie zum Henker nochmal kann ich dann prüfen ob das eingegebene Passwort richtig ist? (z.B. für einen Login)
|
25.11.2002, 10:18:15
|
Member
|
|
Registriert seit: Oct 2002
Ort: ch
Beiträge: 822
|
|
du verschlüsselst sein eingegebenes passwort und testest, ob dieses verschlüsselte pw gleich dem verschlüsselten pw in der datenbank ist...
|
25.11.2002, 10:46:40
|
Junior Member
|
|
Registriert seit: Aug 2002
Beiträge: 395
|
|
Aber dass kapier ich nich, dann muss mans doch auch umdrehen können? Das heißt ja, dass die Passwörter nach nem bestimmten Rüttmus verschlüsselt werden und diesen Rüttmus muss man doch auch umdrehen können?!?
Noch was: Soll ich md5 nehmen oder was würdet ihr so empfehlen?
|
25.11.2002, 11:27:14
|
Member
|
|
Registriert seit: Aug 2002
Beiträge: 775
|
|
wieso?
dein wert in der db:
e1023521acbbb
"e1023521acbbb" entspricht mal "123456"
so die usereingabe in dem formular:
ist 123456
dann machst du mit php folgendes:
$sql = "select * from user where name = '".$_POST["name"]."' && pass = '".md5($_POST["pass"])."'";
danach werden eben die 2 werte verglichen.
ein kleines beispiel:
http://www.f078.net/php/tutorial/php/php_140902.php
|
25.11.2002, 11:59:44
|
Junior Member
|
|
Registriert seit: Aug 2002
Beiträge: 395
|
|
ok, das hab ich verstanden aber dass muss doch dann auch umkehrbar sein! Alles was nach einem festen Rythmus verschlüsselt wurde is wieder umzukehren! Oder?!? Oo
|
25.11.2002, 12:26:55
|
Member
|
|
Registriert seit: Mar 2002
Beiträge: 548
|
|
md5() ist eine Einweg-Verschlüsselung.
Kurz gegoogelt: http://www.ch280.thinkquest.hostcent...rypto/md5.html
Die Daten werden dabei unwiederherstellbar "verstümmelt".
Für sichere umkehrbare Verschlüsselung braucht man einen Schlüssel.
Soweit ich weiß, gibt es in PHP (noch) keine solche Funktion.
|
25.11.2002, 12:40:01
|
Junior Member
|
|
Registriert seit: Aug 2002
Beiträge: 395
|
|
Also ihr meint md5 is sicher, ja? Das kann ich nehmen?
|
25.11.2002, 12:51:17
|
Member
|
|
Registriert seit: Aug 2002
Beiträge: 775
|
|
nein kannst du nicht, unsicher :)
was willst du noch hören.
eine einwegverschlüsselung ist sicher. md5 erzeugt einen 32 bit langen schlüssel viel spass beim knacken. rc5-64 haben x rechner über 3 jahre gebraucht.
|
25.11.2002, 14:05:21
|
Junior Member
|
|
Registriert seit: Aug 2002
Beiträge: 395
|
|
jaja, is ja schon ok! Dann nehm ich das wohl! :)
|
28.12.2002, 13:15:49
|
Anfänger
|
|
Registriert seit: Sep 2002
Ort: Nürnberg
Beiträge: 30
|
|
Zum Prinzip von Datenverschlüsselung.
Es stimmt, was bisher hier gepostet wurde. md5 ist sicher. Soviel dazu.
Die Verschlüsselung basiert auf einem sehr komplexen mathematischen Schema (einer sog. Funktion). Es gibt in der Mathematik gewisse Möglichkeinten und Kniffe, damit ganz spezielle Funktionen nicht umkehrbar sind (dabei braucht man immer neue Primzahlen, jetzt weißt Du wieso man die mal in der Schule drangenommen hat.) Wenn Du jetzt in eine solche Funktion einen Wert (ASCII Zeichen (kette) ) reinsteckst, bekommst Du ein Ergebniss, von dem Du nicht mehr auf den ursprünglichen Input zurückkannst.
Wenn Du jetzt wissen willst, ob zwei Zeichenketten identisch sind, mußt Du die zweite ebenfalls verschlüsseln, und dann die beiden kryptischen Codes vergleichen.
Willst Du jetzt also einen solchen Code knacken (dekodieren) bleibt Dir nur sie sog. Brutforce Methode übrig. D.h. Du generierst "alle" möglichen Zeichenketten die in Frage kommen verschlüsselst diese und testest dann auf gleichheit.
Das kann aber aufgrund der Länge der Codes und Anzahl daraus resultierender Möglichkeiten selbst für die schnellsten rechencluster der Welt eine Monatelange oder Jahrelange aufgabe sein.
Das ist auch der Grund, wieso mit steigender Leistung der Superrechner die Codelänge wachsen muß.
Als Beispiel: Bis vor wenigen Jahren galt Algorithmus, mit dem mal z.B. Mails verschlüsseln kann mit einer Länge von 64 Bit als sicher. Heute muß man schon 128 bit nehmen. Da das ausprobieren aller möglichkeiten mit 64 Bit im Studen bis Tagebereich gesunken ist. Und das würde sich unter umständen rechnen.
Jetzt kannst Du Dir hoffentlich ein wages Bild dieser technik machen. Alles in allem ist das noch erheblich komplexer als hier dargestellt. Ich kann nur sagen ich studiere Informatik und wirklich verstanden hab ich es bis heute noch nicht. Mir ist die Mathesparte in dem Gebiet zu hardcore!
Greetings MC
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:42:12 Uhr.
|