anpera.net

Ich wollte bei einer Seite an der ich Arbeite an der ich weder cookies noch ne datenbank verwenden kann bzw. darf ein Passwort sichere Zone einrichten das passwort soll in der adressleiste drinne sein nur wenn wer die seite außerhalb des frames öffnet kann derjenige das passwort einfach nachlesen und deshalb habe ich es mit MD5 verschlüsselt nur wollt ich nun wissen wie ich es wieder ENTSCHLÜSSEL um herauszufinden ob es das richtige ist (Bei der passwort abfrage auf den gesperrten seiten) kann mir das einer sagen?

ach und im vorraus danke kevz für die antwort ^^


EDIT: habs problem selber gelöst habe nochmal nachgedacht und ist mir dann eingefallen für die denen das mal helfen könnt.

Einfach das Richtige passwort nochmals verschlüsseln und dann das mit den in der taskleiste vergleichen wenn die beiden identisch sind ist das passwort korrect ^^

Ein Beispiel:
[php]
<?
$passwort = "apfel";
$pw = MD5('$passwort');

if ($_GET['login']!=$pw){
echo "Das Passwort ist nicht correct";
}else{
echo "Das Passwort ist correct";
}
?>
[/php]

Oder aber es gibt noch ne andere Möglichkeit man benutzt md5_file() der einen den ursprungswert der verschlüsselten datei direct angibt.

Ein Beispiel:
[php]
<?php
$passwort = "apfel";
$md5return = md5_file($passwort);
if ($md5return != "apfel's md5 value") {
echo "Das Passwort ist nicht corecct!";
} else {
echo "Das Passwort ist correct";
}
?>
[/php]


PS: Wow ich hab mal was selber rausgefunden und dazu noch (naja gut oder nicht kann ich nicht beurteilen) support für jene gegeben die solch ein Problem mal plagen sollt ^^

Kevz is jetzt sicherlich baff das ich das alleine rausgefunden hab ^^

.htaccess? PHP-Webaccess? (Okay, die geht glaub nur mit DB, wenn ich mich nicht irre).

Ansonsten empfehle ich dir die Verschlüsselungsmethode sha1. ODER sogar, um noch mehr Sicherheit zu bekommen, einen Trick:

Der hash setzt sich aus md5 und sha1 zusammen. Da md5 32 stellen hat, wird mal etwas gefunden, dass den gleichen hash bildet. Nun aber, mit sha1, hast du immerhin 40 stellen.
So.
Nun kombinierst du BEIDE Verfahren miteinander.
Die Chance ist gering, dass 2 verschiedene Strings, md5-Verschlüsselt genau gleich, auch mit sha1 gleich sind...


[php]$var1 = 'Blub';
$crypt = md5($var1).sha1($var1);[/php]

mal ne frage.. unterstützt php eigentlich auch eine wiederherstellbare verschlüsselung? und wenn ja, welche^^

_________________
Mehr oder minder inaktiv

Die Caeserchiffre...
(strtr())

hm... interessant wusste gar nicht das es noch andere verschlüsselungen außer MD5 gibt welche außer MD5 und sha1 gibt es den noch um ein sichereres ergebnis zu erhalten?

Du kannst meines wissens noch andere installieren... sha2 zum Beispiel. Aber da müsstest du googeln

Übrigens gibts einige Methoden dafür, was zu hashen xD

EDIT: http://serversniff.de/hash.php

Danke die seite werde ich mir merken ^^


EDIT: Ok sehe gerade es sind ja nicht alle in php verwendbar suche welche die in php verwendbar sind um nicht ne seite aufzurufen um das pw zu verschlüsseln sondern einen befehl wie sha1 oder MD5 welche davon gibts den?

Da will ich mal kurz was dazu sagen... MD5 ist keine Verschlüsselung im eigentlichen Sinne, sondern lediglich eine Hashing-Funktion, wie Eliwood schon richtig sagte. Der Sinn des Hashings ist es gerade, aus z.B. einem MD5-Hash den ursprünglichen Klartext, in dem Fall das PW eben nicht wieder zurückgewinnen zu können. Es soll lediglich eine Art eindeutige Kennzeichnung gewonnen werden. Um wirklich etwas zu verschlüsseln brauchst du schon einen bestimmten Chiffrieralgorithmus. (oder du baust dir einen Cäsar-chiffre-Algo selbst zusammen, wobei die Cäsarchiffre in etwa so sicher ist, wie ein 50cent Vorhängeschloss vom Wühltisch )

Am besten schaust du dir mal mhash an.. das ist eine freie php-Bibliothek mit einigen Hash-Algorithmen.
Hier eine Erklärung dazu:

http://www.php-resource.de/manual.php?p=ref.mhash

_________________
Warum UNIX/Linux böse ist:

- 'kill' macht Menschen zu brutalen, blutrünstigen Bestien
- 'killall' züchtet regelrecht Massenmörder
- 'whoami' löst bei psychisch labilen Personen Existenzkrisen aus!

Gibt ja auch noch Mcrypt.

_________________
A bus station is where busses stop. A train station is where trains stop. On my desk there is a workstation...

Wenn man keine Hash-Funktion, sondern Verschlüsselungsalgorithmen braucht. Aber wenn es um das speichern eines Passwortes geht, ist hashing angesagt

Klar, man könnte auch die Passwörter verschlüsselt in der DB ablegen, und dann sich ein Passwort aussuchen mit dem die Passwörter dann verschlüsselt werden. (Was ein wirrer Satz )

Aber dann musst du dieses Passwort-verschlüsselungs-Passwort seeeehr gut wählen, weil man sonst damit sämtliche Passwörter wieder entschlüsseln kann.

_________________
Warum UNIX/Linux böse ist:

- 'kill' macht Menschen zu brutalen, blutrünstigen Bestien
- 'killall' züchtet regelrecht Massenmörder
- 'whoami' löst bei psychisch labilen Personen Existenzkrisen aus!

Sieht ja auch alles recht schön aus... aber leider fehlen da irgendwie die Anleitungen zum einbauen Da stehn überall nur Infos, aber nicht, wie man das einbringen könnte

_________________
Wer andere kennt, ist klug,
wer sich selber kennt,
ist weise

Ähm.. hast du dir die Mühe gemacht meinem Link zu folgen?

Der da.. http://www.php-resource.de/manual.php?p=ref.mhash

_________________
Warum UNIX/Linux böse ist:

- 'kill' macht Menschen zu brutalen, blutrünstigen Bestien
- 'killall' züchtet regelrecht Massenmörder
- 'whoami' löst bei psychisch labilen Personen Existenzkrisen aus!