andreas: oder MySQL? Passwörter verschlüsselt ablegen

Beitrag lesen

SELF-Forum

oder MySQL? Passwörter verschlüsselt ablegen

andreas
Informationen zu den Bewertungsregeln

Hi!

Das geht wie ich in dem anderen Posting schrieb, auch ähnlich mit MD5. crypt() hat allerdings den imensen nachteil dass es nur 8 Zeichen berücksichtigt. Ein Angreifer muss also - komme was wolle - die Brute Force-Suche nur über maximal 8 Zeichen durchführen.

Wieso?

Was ist die Brute Force-Suche? Ist das was anderers als mit nem Script Listen mit Passwörtern fortlaufend auszuprobieren?
Kann man das nicht verhindern indem man z.B. pro Session ID nur 10 Versuche gestattet oder sowas?
Wie kann man das noch schützen bzw. was gibt es da noch für Sicherheitslücken?

Grüsse
  Andreas

Beitrag melden
Informationen zu den Bewertungsregeln
0 26

oder MySQL? Passwörter verschlüsselt ablegen

andreas
  • php
  1. 0
    Cheatah
    1. 0
      andreas
      1. 0
        Mel
  2. 0
    Thomas Meinike
    1. 0
      andreas
      1. 0
        Henryk Plötz
      2. 0
        Thomas Meinike
      3. 0
        Sven Rautenberg
        1. 0
          Henryk Plötz
          1. 0
            Sven Rautenberg
          2. 0
            andreas
          3. 0

            Dein Eintrag in der Doku??

            andreas
            1. 0
              Henryk Plötz
              1. 0
                andreas
        2. 0

          Was habt Ihr alle mit Eurem englisch???

          andreas
          • meinung
  3. 0
    Julian
  4. 0

    Und welches nehme ich jetzt???

    andreas
    1. 0
      Henryk Plötz
      1. 0
        andreas
        1. 0
          Henryk Plötz
          1. 0
            andreas
            1. 0
              Henryk Plötz
              1. 0
                andreas
                1. 0
                  Henryk Plötz
                  1. 0

                    DANKE DIR!

                    Andreas