gamerff
07.01.2015
view1863
view5
0
Goto Top

MD5 Verschlüsselung

FragePHPEntwicklung
Hallo Forum,

wie sicher findet ihr eine MD5 Verschlüsselung für einen Internen Bereich auf einer Webseite ?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 259070

Url: https://administrator.de/forum/md5-verschluesselung-259070.html

Ausgedruckt am: 06.04.2025 um 12:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
wiesi200
wiesi200 07.01.2015 um 09:15:06 Uhr
Goto Top
Hallo,

MD5 ist ja meiner Meinung nach im eigentlichen Sinn keine Verschlüsselung sondern erzeugt nur einen Hash Key mit dem an eingaben auf Richtigkeit überprüfen kann.

Grundsätzlich solltest du mal etwas genauer erklären um was es eigentlich geht.
aqui
aqui 07.01.2015 aktualisiert um 09:17:32 Uhr
Goto Top
Gegenüber SHA weniger sicher ! Aber auf so eine ziemlich oberflächliche Frage ist eine zielgerichtete Antwort so gut wie unmöglich. Kollege wiesi200 hat da Recht.
http://security.stackexchange.com/questions/19906/is-md5-considered-ins ...
usw. usw.
colinardo
colinardo 07.01.2015 aktualisiert um 10:53:21 Uhr
Goto Top
Hallo gamer23,
erstens ist wie schon erwähnt MD5 keine Verschlüsselung sondern eine Hashing-Funktion und heutzutage macht man das mit SHA und einem Salt der für jeden User unterschiedlich ausfallen sollte, siehe dazu:
http://www.foxplex.com/sites/php-passwoerter-sicher-verschluesseln/

Grüße Uwe
wiesi200
wiesi200 07.01.2015 um 11:55:08 Uhr
Goto Top
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
eagle2
eagle2 07.01.2015 um 15:24:08 Uhr
Goto Top
Zitat von @wiesi200:

Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php

Genau das ist die richtige Funktion zum sicheren Speichern von Passwörtern, alternativ kann man noch PhPass (http://www.openwall.com/phpass/) verwenden. Es kommt aber auf die Software drumherum an. Wenn die Einstellungen blöd gesetzt sind und/oder schlecht programmiert wird, kann man das Passwort mit www.example.org/meinegeheimeseite.php?login=true, oder mit SQL Injections (' OR 1=1), oder oder oder umgehen.

Man sollte also entweder wissen, was man tut, oder vertrauenswürdige Open Source Software einsetzen und diese auch immer aktuell halten.

Viele Grüße
eagle2
FragePHPEntwicklung
Mehr von gamerffgamerffVM Error Fehler beim Airprint Druckgamerff - 5 KommentaregamerffPapierstau - Lexmark CS410dngamerff - 6 KommentaregamerffYubicokey - Terminalserver 2022gamerff - 3 KommentaregamerffOSTicket: Mail Abruf dauert manchmal bis 30 Minutengamerff - 5 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 Kommentare