phpBB.de

Und phpBB3 geht nun auf extrem umfangreichen Weg hin und macht "salt123" schön kompliziert. Nur den Vorteil sehe ich daraus nicht. Selbst wenn der Hacker 'salt12312345' zurückgerechnet hat kann er nichts damit machen. Schließlich weiß er nicht welcher Bereich daraus nun das Passwort ist.
Na klar ...

Der Salt dient lediglich dazu das Nutzen von Rainbow-Tables zu erschweren. Das eigentliche Problem ist: MD5 ist zu schnell. Deshalb wendet man es mehrmals an, das ist dann langsamer. (:
Zum Weiterlesen: http://www.securityfocus.com/blogs/262
Gut und was ist daran besser als md5(md5(md5()))?
Im ...

Kann man ein 8stelliges MD5-Passwort mit Zahlen und Buchstaben entschlüsseln?
Generell kann man jedes Passwort herrausbekommen, man muss es nur oft genug probieren. Bei Buchstaben Zahlen-Kombis hat man 26 +26+ 10 = 64 Möglichkeiten pro Stelle also 64hoch8 Möglichkeiten, das entspricht 281.474.976 ...

Ich selbst verwende 4 PHPBB2 Boards, welche alle über eine gemeinsamme Usertabelle verfügen.
(...)
zumal ich mir ein bisschen sorgen jetzt mache, um meine foren.
Wenn dir die Sicherheit der Passwörter am Herzen liegt, d.h. der Aufwand, den man betreiben muss um an ein Passwort zu gelangen, nachdem ...

ThoRr hat geschrieben:Kann man ein 8stelliges MD5-Passwort mit Zahlen und Buchstaben entschlüsseln?

Ja. Ohne große Zeitverzögerung. (Sofern du das Rekonstruieren eines Passwortes meinst, dessen MD5-Hash vorliegt)

Ich selbst verwende 4 PHPBB2 Boards, welche alle über eine gemeinsamme Usertabelle verfügen.
(...)
zumal ich mir ein bisschen sorgen jetzt mache, um meine foren.
Wenn dir die Sicherheit der Passwörter am Herzen liegt, d.h. der Aufwand, den man betreiben muss um an ein Passwort zu gelangen, nachdem ...

Es bleibt festzustellen, dass die Art und Weise mit der beim phpBB2 Passwörter gespeichert werden, mangelhaft ist.

http://www.securityfocus.com/blogs/262