Henryk Plötz: oder MySQL? Passwörter verschlüsselt ablegen

Beitrag lesen

SELF-Forum

oder MySQL? Passwörter verschlüsselt ablegen

Henryk Plötz
Informationen zu den Bewertungsregeln

Moin

Du kannst md5() benutzen, da steckst du nur Strings rein, und kriegst verschlüsseltes raus (ohne Zufallselement offenbar). Das mag für deine Anwendung relativ egal sein, der Witz ist, daß mit crypt eben dieser Zufallswert ins Spiel kommt, d.h. gleiche Paßwörter sehen verschlüsselt anders aus, wenn sie unterschiedliche salt-Werte haben.

Das geht wie ich in dem anderen Posting schrieb, auch ähnlich mit MD5. crypt() hat allerdings den imensen nachteil dass es nur 8 Zeichen berücksichtigt. Ein Angreifer muss also - komme was wolle - die Brute Force-Suche nur über maximal 8 Zeichen durchführen.

--
Henryk Plötz
Grüße aus Berlin

Beitrag melden
Informationen zu den Bewertungsregeln
0 26

oder MySQL? Passwörter verschlüsselt ablegen

andreas
  • php
  1. 0
    Cheatah
    1. 0
      andreas
      1. 0
        Mel
  2. 0
    Thomas Meinike
    1. 0
      andreas
      1. 0
        Henryk Plötz
      2. 0
        Thomas Meinike
      3. 0
        Sven Rautenberg
        1. 0
          Henryk Plötz
          1. 0
            Sven Rautenberg
          2. 0
            andreas
          3. 0

            Dein Eintrag in der Doku??

            andreas
            1. 0
              Henryk Plötz
              1. 0
                andreas
        2. 0

          Was habt Ihr alle mit Eurem englisch???

          andreas
          • meinung
  3. 0
    Julian
  4. 0

    Und welches nehme ich jetzt???

    andreas
    1. 0
      Henryk Plötz
      1. 0
        andreas
        1. 0
          Henryk Plötz
          1. 0
            andreas
            1. 0
              Henryk Plötz
              1. 0
                andreas
                1. 0
                  Henryk Plötz
                  1. 0

                    DANKE DIR!

                    Andreas