Hallo.

Ich möchte bei meinem neuen Loginskript, die Passwörter in einer MySQL Datenbank schreiben.

Wie genau würdet ihr das tun?

Ich würde das so machen:
md5($pw.'dc237üsjü29');

Jedes Pw mit dem gleichen Salt der normal im Quelltext steht.

Aber ist das sicher genug?
Der Salt bei jedem gleich und als Klartext im PHP Quelltext?
Und ist md5 sicher genug?

Ich möchte mit dieser Methode PWs verschlüsseln.

DIe Kontodaten würde ich gerne anders verschlüsseln.

Ich generiere einen zufälligen schlüssel, mit diesem Schlüssel verschlüssel ich wiederum die Daten per Blowfish mit diesem Skript, das heißt also wenn jemand dieses Skript auch hat, und weiß das die Daten Blowfish sind und die Schlüssel aus der anderen Tabelle hat, hat er die Passwörter.

http://php-einfach.de/sonstiges_generator_blowfish.php

Den Schlüssel speicher ich in einer extra Tabelle, allerdings in der selben Datenbank.

Ist dies sicher? Oder sollte ich dort lieber Hash+Salt oder eine andere Verschlüsselungsmethode verwenden?

Liebe Grüße

Phil