Hallo opi!
Nun meine Frage: ist MD5 im Moment der "modernste"
Verschlüsselungsalgorithmus oder einfach nur der Gängiste?
Vielleicht auch beides?
Nein, keines von beidem. MD5 ist dient nicht der Verschlüsselung, es
wird lediglich eine Prüfsumme (zumeist ein 128-Bit-Hash) ermittelt.
Wenn jemand diese Prüfsumme nicht kennt, wird es sehr schwierig,
und nur über eine Brute-Force-Methode möglich, den ursprünglichen
Inhalt wiederherzustellen.
Ausserdem mache ich mir gerade Gedanken darüber, ob ich die
Zugriffskontrolle über den Apache Server abwickeln oder den
Passwortvergleich selber vornehmen soll. Hat das schon mal jemand
versucht, allerdings ohne Datenbank und ein kleines Beispielskript?
Inwiefern über den Apache? Via HTTP-Auth?
Da ich auch noch nicht so ganz weiß, wie der Vergleich von statten
geht... wenn ich nun beispielsweise eine Passwortdatei mit dem
Aufbau Name:verschlüsseltes_Passwort habe und ein Benutzer sein
Passwort über den Browser eingibt, wie müsste ich dann die
Passwörter vergleichen? Muss ich entweder das Passwort in der Datei
enkodieren
Wenn das ginge, wäre es ein äußerst leicht "knackbarer" Schutz...
oder das Passwort kodieren, welches der Benutzer über den Browser
eingibt, um dann einen Vergleich durchzuführen?
Wohl eher so.
Für Syntaxfehler bitte ich um Entschuldigung!
Oh, das habe ich zu spät gelesen ... ;-)
℆, ℒacℎgas
Bei der intendierten Realisierung der linguistischen Simplifizierung
des regionalen Idioms resultiert die Evidenz der Opportunität extrem
apparent, den elaborierten und quantitativ opulenten Usus nicht assi-
milierter Xenologien konsequent zu eliminieren!