anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Mi 28 Okt, 2020 01:57

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 12 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: MD5
BeitragVerfasst: Mi 09 Aug, 2006 13:15 
Offline
Held
Held
Benutzeravatar

Registriert: Sa 10 Sep, 2005 11:26
Beiträge: 248
Wohnort: NRW
Ich wollte bei einer Seite an der ich Arbeite an der ich weder cookies noch ne datenbank verwenden kann bzw. darf ein Passwort sichere Zone einrichten das passwort soll in der adressleiste drinne sein nur wenn wer die seite außerhalb des frames öffnet kann derjenige das passwort einfach nachlesen und deshalb habe ich es mit MD5 verschlüsselt nur wollt ich nun wissen wie ich es wieder ENTSCHLÜSSEL um herauszufinden ob es das richtige ist (Bei der passwort abfrage auf den gesperrten seiten) kann mir das einer sagen?

ach und im vorraus danke kevz für die antwort ^^


EDIT: habs problem selber gelöst habe nochmal nachgedacht und ist mir dann eingefallen für die denen das mal helfen könnt.

Einfach das Richtige passwort nochmals verschlüsseln und dann das mit den in der taskleiste vergleichen wenn die beiden identisch sind ist das passwort korrect ^^

Ein Beispiel:
[php]
<?
$passwort = "apfel";
$pw = MD5('$passwort');

if ($_GET['login']!=$pw){
echo "Das Passwort ist nicht correct";
}else{
echo "Das Passwort ist correct";
}
?>
[/php]

Oder aber es gibt noch ne andere Möglichkeit man benutzt md5_file() der einen den ursprungswert der verschlüsselten datei direct angibt.

Ein Beispiel:
[php]
<?php
$passwort = "apfel";
$md5return = md5_file($passwort);
if ($md5return != "apfel's md5 value") {
echo "Das Passwort ist nicht corecct!";
} else {
echo "Das Passwort ist correct";
}
?>
[/php]


PS: Wow ich hab mal was selber rausgefunden und dazu noch (naja gut oder nicht kann ich nicht beurteilen) support für jene gegeben die solch ein Problem mal plagen sollt ^^

Kevz is jetzt sicherlich baff das ich das alleine rausgefunden hab ^^


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi 09 Aug, 2006 16:05 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
.htaccess? PHP-Webaccess? (Okay, die geht glaub nur mit DB, wenn ich mich nicht irre).

Ansonsten empfehle ich dir die Verschlüsselungsmethode sha1. ODER sogar, um noch mehr Sicherheit zu bekommen, einen Trick:

Der hash setzt sich aus md5 und sha1 zusammen. Da md5 32 stellen hat, wird mal etwas gefunden, dass den gleichen hash bildet. Nun aber, mit sha1, hast du immerhin 40 stellen.
So.
Nun kombinierst du BEIDE Verfahren miteinander.
Die Chance ist gering, dass 2 verschiedene Strings, md5-Verschlüsselt genau gleich, auch mit sha1 gleich sind... ;)


[php]$var1 = 'Blub';
$crypt = md5($var1).sha1($var1);[/php]


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi 09 Aug, 2006 16:28 
Offline
Freak
Freak

Registriert: So 30 Okt, 2005 17:48
Beiträge: 1408
Wohnort: PB
Geschlecht: Männlich
LoGD: http://dav.blood-reaver.de/lotgd/
mal ne frage.. unterstützt php eigentlich auch eine wiederherstellbare verschlüsselung? und wenn ja, welche^^

_________________
Mehr oder minder inaktiv


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi 09 Aug, 2006 16:33 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
Auric hat geschrieben:
mal ne frage.. unterstützt php eigentlich auch eine wiederherstellbare verschlüsselung? und wenn ja, welche^^


Die Caeserchiffre... :D
(strtr())


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi 09 Aug, 2006 17:06 
Offline
Held
Held
Benutzeravatar

Registriert: Sa 10 Sep, 2005 11:26
Beiträge: 248
Wohnort: NRW
hm... interessant wusste gar nicht das es noch andere verschlüsselungen außer MD5 gibt welche außer MD5 und sha1 gibt es den noch um ein sichereres ergebnis zu erhalten?


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi 09 Aug, 2006 17:20 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
Ray hat geschrieben:
hm... interessant wusste gar nicht das es noch andere verschlüsselungen außer MD5 gibt welche außer MD5 und sha1 gibt es den noch um ein sichereres ergebnis zu erhalten?


Du kannst meines wissens noch andere installieren... sha2 zum Beispiel. Aber da müsstest du googeln ;)

Übrigens gibts einige Methoden dafür, was zu hashen xD

EDIT: http://serversniff.de/hash.php


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi 09 Aug, 2006 17:32 
Offline
Held
Held
Benutzeravatar

Registriert: Sa 10 Sep, 2005 11:26
Beiträge: 248
Wohnort: NRW
Eliwood hat geschrieben:
Ray hat geschrieben:
hm... interessant wusste gar nicht das es noch andere verschlüsselungen außer MD5 gibt welche außer MD5 und sha1 gibt es den noch um ein sichereres ergebnis zu erhalten?


Du kannst meines wissens noch andere installieren... sha2 zum Beispiel. Aber da müsstest du googeln ;)

Übrigens gibts einige Methoden dafür, was zu hashen xD

EDIT: http://serversniff.de/hash.php


Danke die seite werde ich mir merken ^^


EDIT: Ok sehe gerade es sind ja nicht alle in php verwendbar suche welche die in php verwendbar sind um nicht ne seite aufzurufen um das pw zu verschlüsseln sondern einen befehl wie sha1 oder MD5 welche davon gibts den?


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi 09 Aug, 2006 18:52 
Offline
Held
Held
Benutzeravatar

Registriert: Di 23 Aug, 2005 23:46
Beiträge: 268
Wohnort: Köln
LoGD: http://www.dragnir.de
Da will ich mal kurz was dazu sagen... MD5 ist keine Verschlüsselung im eigentlichen Sinne, sondern lediglich eine Hashing-Funktion, wie Eliwood schon richtig sagte. Der Sinn des Hashings ist es gerade, aus z.B. einem MD5-Hash den ursprünglichen Klartext, in dem Fall das PW eben nicht wieder zurückgewinnen zu können. Es soll lediglich eine Art eindeutige Kennzeichnung gewonnen werden. Um wirklich etwas zu verschlüsseln brauchst du schon einen bestimmten Chiffrieralgorithmus. (oder du baust dir einen Cäsar-chiffre-Algo selbst zusammen, wobei die Cäsarchiffre in etwa so sicher ist, wie ein 50cent Vorhängeschloss vom Wühltisch ;) )

Am besten schaust du dir mal mhash an.. das ist eine freie php-Bibliothek mit einigen Hash-Algorithmen.
Hier eine Erklärung dazu:

http://www.php-resource.de/manual.php?p=ref.mhash

_________________
Warum UNIX/Linux böse ist:

- 'kill' macht Menschen zu brutalen, blutrünstigen Bestien
- 'killall' züchtet regelrecht Massenmörder
- 'whoami' löst bei psychisch labilen Personen Existenzkrisen aus!


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi 09 Aug, 2006 22:16 
Offline
Großmeister
Großmeister

Registriert: Mi 15 Dez, 2004 00:41
Beiträge: 467
Wohnort: München
Gibt ja auch noch Mcrypt.

_________________
A bus station is where busses stop. A train station is where trains stop. On my desk there is a workstation...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do 10 Aug, 2006 17:06 
Offline
Held
Held
Benutzeravatar

Registriert: Di 23 Aug, 2005 23:46
Beiträge: 268
Wohnort: Köln
LoGD: http://www.dragnir.de
Wenn man keine Hash-Funktion, sondern Verschlüsselungsalgorithmen braucht. Aber wenn es um das speichern eines Passwortes geht, ist hashing angesagt ;)

Klar, man könnte auch die Passwörter verschlüsselt in der DB ablegen, und dann sich ein Passwort aussuchen mit dem die Passwörter dann verschlüsselt werden. (Was ein wirrer Satz :???: :D )

Aber dann musst du dieses Passwort-verschlüsselungs-Passwort seeeehr gut wählen, weil man sonst damit sämtliche Passwörter wieder entschlüsseln kann.

_________________
Warum UNIX/Linux böse ist:

- 'kill' macht Menschen zu brutalen, blutrünstigen Bestien
- 'killall' züchtet regelrecht Massenmörder
- 'whoami' löst bei psychisch labilen Personen Existenzkrisen aus!


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Fr 11 Aug, 2006 21:26 
Offline
Profi
Profi
Benutzeravatar

Registriert: Fr 07 Okt, 2005 17:06
Beiträge: 123
Wohnort: Aachen
Eliwood hat geschrieben:

Übrigens gibts einige Methoden dafür, was zu hashen xD

EDIT: http://serversniff.de/hash.php


Sieht ja auch alles recht schön aus... aber leider fehlen da irgendwie die Anleitungen zum einbauen :cry: Da stehn überall nur Infos, aber nicht, wie man das einbringen könnte

_________________
Wer andere kennt, ist klug,
wer sich selber kennt,
ist weise


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Fr 11 Aug, 2006 22:00 
Offline
Held
Held
Benutzeravatar

Registriert: Di 23 Aug, 2005 23:46
Beiträge: 268
Wohnort: Köln
LoGD: http://www.dragnir.de
Ähm.. hast du dir die Mühe gemacht meinem Link zu folgen?

Der da.. Bild http://www.php-resource.de/manual.php?p=ref.mhash

_________________
Warum UNIX/Linux böse ist:

- 'kill' macht Menschen zu brutalen, blutrünstigen Bestien
- 'killall' züchtet regelrecht Massenmörder
- 'whoami' löst bei psychisch labilen Personen Existenzkrisen aus!


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 12 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum