gamerff
07.01.2015
view1875
view5
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

MD5 Verschlüsselung

FragePHPEntwicklung
Hallo Forum,

wie sicher findet ihr eine MD5 Verschlüsselung für einen Internen Bereich auf einer Webseite ?
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 259070

Url: https://administrator.de/forum/md5-verschluesselung-259070.html

Ausgedruckt am: 26.04.2025 um 23:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
wiesi200
wiesi200 07.01.2015 um 09:15:06 Uhr
Goto Top
Hallo,

MD5 ist ja meiner Meinung nach im eigentlichen Sinn keine Verschlüsselung sondern erzeugt nur einen Hash Key mit dem an eingaben auf Richtigkeit überprüfen kann.

Grundsätzlich solltest du mal etwas genauer erklären um was es eigentlich geht.
aqui
aqui 07.01.2015 aktualisiert um 09:17:32 Uhr
Goto Top
Gegenüber SHA weniger sicher ! Aber auf so eine ziemlich oberflächliche Frage ist eine zielgerichtete Antwort so gut wie unmöglich. Kollege wiesi200 hat da Recht.
http://security.stackexchange.com/questions/19906/is-md5-considered-ins ...
usw. usw.
colinardo
colinardo 07.01.2015 aktualisiert um 10:53:21 Uhr
Goto Top
Hallo gamer23,
erstens ist wie schon erwähnt MD5 keine Verschlüsselung sondern eine Hashing-Funktion und heutzutage macht man das mit SHA und einem Salt der für jeden User unterschiedlich ausfallen sollte, siehe dazu:
http://www.foxplex.com/sites/php-passwoerter-sicher-verschluesseln/

Grüße Uwe
wiesi200
wiesi200 07.01.2015 um 11:55:08 Uhr
Goto Top
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
eagle2
eagle2 07.01.2015 um 15:24:08 Uhr
Goto Top
Zitat von @wiesi200:

Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php

Genau das ist die richtige Funktion zum sicheren Speichern von Passwörtern, alternativ kann man noch PhPass (http://www.openwall.com/phpass/) verwenden. Es kommt aber auf die Software drumherum an. Wenn die Einstellungen blöd gesetzt sind und/oder schlecht programmiert wird, kann man das Passwort mit www.example.org/meinegeheimeseite.php?login=true, oder mit SQL Injections (' OR 1=1), oder oder oder umgehen.

Man sollte also entweder wissen, was man tut, oder vertrauenswürdige Open Source Software einsetzen und diese auch immer aktuell halten.

Viele Grüße
eagle2
FragePHPEntwicklung
Mehr von gamerffgamerffLAPS - Snap-In zeigt keine Daten angamerff - 3 KommentaregamerffVM Error Fehler beim Airprint Druckgamerff - 5 KommentaregamerffPapierstau - Lexmark CS410dngamerff - 6 KommentaregamerffYubicokey - Terminalserver 2022gamerff - 3 Kommentare
Heiß diskutiert
kreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 37 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 17 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 16 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 11 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 Kommentare