nicht angemeldet
mysql passwort mit password() oder mit crypt() verschlüsseln
hallo,
ich wollt mal fragen was ihr so für die verschlüsselung der passwörter verwendet, oder was besser ist?
vielen dank.
-
Moin!
ich wollt mal fragen was ihr so für die verschlüsselung der passwörter verwendet, oder was besser ist?
http://www.mysql.com/doc/en/Miscellaneous_functions.html
"Note: The PASSWORD() function is used by the authentication system in MySQL Server, you should NOT use it in your own applications. For that purpose, use MD5() or SHA1() instead. Also see RFC-2195 for more information about handling passwords and authentication securely in your application."
vielen dank.
Bitte.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Moin!
"Note: The PASSWORD() function is used by the authentication system in MySQL Server, you should NOT use it in your own applications. For that purpose, use MD5() or SHA1() instead. Also see RFC-2195 for more information about handling passwords and authentication securely in your application."
Nicht jeder kann so schlecht Englisch wie ich (hab in der Schule anderes gelernt). Deshalb hier meine Übersetzung für die, die es noch schlechter können:
"Beachten Sie bitte: Die password()- Funktion wird vom Authentifizierungssystem des MySQL- Server verwendet. Sie müssen/sollen es NICHT in Ihren Anwendungen verwenden. Für dieses Vorhaben benutzen Sie bevorzugt die Funktionen md5() oder sha1(). Zusätzliche Informationen über die sichere Behandlung von Passwörtern und Authentifizierungen in Ihren Programmen finden Sie in der RFC-2195."
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
aha das hab ich wohl übersehen.
was ist dann besser md5() oder sha1().
ich würde glaube ich md5() nehmen, weil die verschlüsselte zeichenkette kürzer ist als die von sha1().
wenn ich das falsch sehe, dann sagt eure meinung.danke.
-
Moin!
was ist dann besser md5() oder sha1().
ich würde glaube ich md5() nehmen, weil die verschlüsselte zeichenkette kürzer ist als die von sha1().
wenn ich das falsch sehe, dann sagt eure meinung.Bei Passworten gilt: In der Kürze liegt _nicht_ die Würze.
md5() ist kürzer als sha1() - beide haben aber den gleichen grundsätzlichem Mechanismus: Einen Eingabewert durch eine nicht umkehrbare Funktion in einen jeweils mehrere Bit langen Fingerabdruck zu verwandeln. Da die Menge an Eingabewerten unbegrenzt ist, die Menge an Ausgabewerten aber begrenzt, kommt es logischerweise vor, dass zwei unterschiedliche Eingabewerte den gleichen Ausgabewert ergeben.
Deshalb: Je länger der Ausgabewert, desto unwahrscheinlicher diese sogenannten Kollisionen. Und desto aufwendiger das Ermitteln eines Eingabewertes, wenn man den Ausgabewert kennt. Denn das kann nur durch Ausprobieren sämtlicher möglichen Eingabewerte geschehen.
Allerdings: MD5 allein ist schon 128 Bit lang, das sorgt im Allgemeinen für ausreichend viele Möglichkeiten, um die Suche wirksam zu erschweren.
Sobald aber jemand mal eine MD5-Datenbank anlegt, die zu jedem Ausgabewert einen der möglichen Eingabewerte anlegt, wird so ein Schutz natürlich ausgehebelt - ich hab nur keine Idee, wie groß sowas wäre. Wahrscheinlich mit heutigen Speichermöglichkeiten unmöglich.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
-
-
-