MD5 Verschlüsselung
Hallo Forum,
wie sicher findet ihr eine MD5 Verschlüsselung für einen Internen Bereich auf einer Webseite ?
wie sicher findet ihr eine MD5 Verschlüsselung für einen Internen Bereich auf einer Webseite ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259070
Url: https://administrator.de/forum/md5-verschluesselung-259070.html
Ausgedruckt am: 06.04.2025 um 12:04 Uhr
5 Kommentare
Neuester Kommentar
Gegenüber SHA weniger sicher ! Aber auf so eine ziemlich oberflächliche Frage ist eine zielgerichtete Antwort so gut wie unmöglich. Kollege wiesi200 hat da Recht.
http://security.stackexchange.com/questions/19906/is-md5-considered-ins ...
usw. usw.
http://security.stackexchange.com/questions/19906/is-md5-considered-ins ...
usw. usw.
Hallo gamer23,
erstens ist wie schon erwähnt MD5 keine Verschlüsselung sondern eine Hashing-Funktion und heutzutage macht man das mit SHA und einem Salt der für jeden User unterschiedlich ausfallen sollte, siehe dazu:
http://www.foxplex.com/sites/php-passwoerter-sicher-verschluesseln/
Grüße Uwe
erstens ist wie schon erwähnt MD5 keine Verschlüsselung sondern eine Hashing-Funktion und heutzutage macht man das mit SHA und einem Salt der für jeden User unterschiedlich ausfallen sollte, siehe dazu:
http://www.foxplex.com/sites/php-passwoerter-sicher-verschluesseln/
Grüße Uwe
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
http://php.net/manual/de/faq.passwords.php
Zitat von @wiesi200:
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
Genau das ist die richtige Funktion zum sicheren Speichern von Passwörtern, alternativ kann man noch PhPass (http://www.openwall.com/phpass/) verwenden. Es kommt aber auf die Software drumherum an. Wenn die Einstellungen blöd gesetzt sind und/oder schlecht programmiert wird, kann man das Passwort mit www.example.org/meinegeheimeseite.php?login=true, oder mit SQL Injections (' OR 1=1), oder oder oder umgehen.
Man sollte also entweder wissen, was man tut, oder vertrauenswürdige Open Source Software einsetzen und diese auch immer aktuell halten.
Viele Grüße
eagle2