5
MD5 Verschlüsselung
Hallo Forum,
wie sicher findet ihr eine MD5 Verschlüsselung für einen Internen Bereich auf einer Webseite ?
wie sicher findet ihr eine MD5 Verschlüsselung für einen Internen Bereich auf einer Webseite ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259070
Url: https://administrator.de/contentid/259070
Printed on: April 16, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hallo,
MD5 ist ja meiner Meinung nach im eigentlichen Sinn keine Verschlüsselung sondern erzeugt nur einen Hash Key mit dem an eingaben auf Richtigkeit überprüfen kann.
Grundsätzlich solltest du mal etwas genauer erklären um was es eigentlich geht.
MD5 ist ja meiner Meinung nach im eigentlichen Sinn keine Verschlüsselung sondern erzeugt nur einen Hash Key mit dem an eingaben auf Richtigkeit überprüfen kann.
Grundsätzlich solltest du mal etwas genauer erklären um was es eigentlich geht.
Gegenüber SHA weniger sicher ! Aber auf so eine ziemlich oberflächliche Frage ist eine zielgerichtete Antwort so gut wie unmöglich. Kollege wiesi200 hat da Recht.
http://security.stackexchange.com/questions/19906/is-md5-considered-ins ...
usw. usw.
http://security.stackexchange.com/questions/19906/is-md5-considered-ins ...
usw. usw.
Hallo gamer23,
erstens ist wie schon erwähnt MD5 keine Verschlüsselung sondern eine Hashing-Funktion und heutzutage macht man das mit SHA und einem Salt der für jeden User unterschiedlich ausfallen sollte, siehe dazu:
http://www.foxplex.com/sites/php-passwoerter-sicher-verschluesseln/
Grüße Uwe
erstens ist wie schon erwähnt MD5 keine Verschlüsselung sondern eine Hashing-Funktion und heutzutage macht man das mit SHA und einem Salt der für jeden User unterschiedlich ausfallen sollte, siehe dazu:
http://www.foxplex.com/sites/php-passwoerter-sicher-verschluesseln/
Grüße Uwe
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
http://php.net/manual/de/faq.passwords.php
Zitat von @wiesi200:
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
Genau das ist die richtige Funktion zum sicheren Speichern von Passwörtern, alternativ kann man noch PhPass (http://www.openwall.com/phpass/) verwenden. Es kommt aber auf die Software drumherum an. Wenn die Einstellungen blöd gesetzt sind und/oder schlecht programmiert wird, kann man das Passwort mit www.example.org/meinegeheimeseite.php?login=true, oder mit SQL Injections (' OR 1=1), oder oder oder umgehen.
Man sollte also entweder wissen, was man tut, oder vertrauenswürdige Open Source Software einsetzen und diese auch immer aktuell halten.
Viele Grüße
eagle2