Kann man in einer Datei die user und p.w.'s sehen?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
So sieht ein verschlüsseltes Passwort aus:
Was möchtest Du damit anfangen ?
Code: Alles auswählen
aa21f5fc1ef134e076f817bc4eb95e8b-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Ich denke nicht, das er das tut, wenn er die Daten sicher speichert. Ich kenne genug deutsche Communities, wo man sich das Passwort, das man vergessen hat, per Mail zuschicken lassen kann. Diese Communities speichern also das Passwort auch "clean" ab.MTV-King hat geschrieben:ich denke mal, damit er gegen das BDSG verstoßen kann
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
sagtmal leute, eins frage ich mich:
wenn ich md5() verschlüsselte pws nicht mehr entschlüsseln kann...
wie wird dann der login überprüft?
ich mein - ich geb in das teil ja mein pw ein... und dann überprüft der... wie denn eigentlich?
wenn ich md5() verschlüsselte pws nicht mehr entschlüsseln kann...
wie wird dann der login überprüft?
ich mein - ich geb in das teil ja mein pw ein... und dann überprüft der... wie denn eigentlich?
Schönen gruß, Asmodiel
Linus Thorvals hat geschrieben:Intelligence is the ability to avoid doing work, yet getting the work done.
Wie wohl? Die Verschlüsselungen sind eindeutig.
Code: Alles auswählen
if (MD5($passwort) == $userdata['user_password']) print "Alles gut.";Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
das heißt, dass der einfach die eingabe verschlüsselt und dann vergleicht, ja?
achso, aber wenn es einmal von dem pc gemacht wurde, sollte man eigentlich diesen algorytmus zurückdenken können, es sei denn, es fließen wie beim rand() z.B. die uhrzeit ein, was unwahrscheinlich ist, da es ja immer das selbe ist...
es gibt doch iwie listen, in denen alle möglichkeiten aufgelistet sind mit zugehörigen md5 wert...
memo an mich selbst: schreib nicht so spät, wenn du müde bist!
achso, aber wenn es einmal von dem pc gemacht wurde, sollte man eigentlich diesen algorytmus zurückdenken können, es sei denn, es fließen wie beim rand() z.B. die uhrzeit ein, was unwahrscheinlich ist, da es ja immer das selbe ist...
es gibt doch iwie listen, in denen alle möglichkeiten aufgelistet sind mit zugehörigen md5 wert...
memo an mich selbst: schreib nicht so spät, wenn du müde bist!
Schönen gruß, Asmodiel
Linus Thorvals hat geschrieben:Intelligence is the ability to avoid doing work, yet getting the work done.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
JaAsmodiel hat geschrieben:das heißt, dass der einfach die eingabe verschlüsselt und dann vergleicht, ja?
Nein, das stimmt nicht. Direkt umkehrbar sind symetrische Verschlüsselungsverfahren. Hier wird zum Verschlüsseln der gleiche Schlüssel verwendet wie zum Entschlüsseln. Es gibt aber auch assymetrische Verfahren die zur Verschlüsselung einen anderen Schlüssel verwenden als zur Entschlüsselung, RSA wäre ein Beispiel das auf 2 sehr großen Primzahlen basiert. Mit ausreichend Zeit würden sich allerdings alle Verschlüsselungsverfahren knacken lassen, die Sicherheit basiert nur darauf, dass die Entschlüsselung zu lange dauern würde als dass sie sich lohnt (Rechnerisch meist ordentliche Anzahlen an Jahren.)achso, aber wenn es einmal von dem pc gemacht wurde, sollte man eigentlich diesen algorytmus zurückdenken können, es sei denn, es fließen wie beim rand() z.B. die uhrzeit ein, was unwahrscheinlich ist, da es ja immer das selbe ist...
MD5 ist aber im Prinzip kein Verschlüsselungsverfahren sondern eher so eine Art Checksumme die so beschaffen ist, dass sie möglichst eindeutig ist, es läuft also eher nach der Art "Der Text enthält 5x A 7x B und 9x C")
Es gibt vermutlich Listen, aber alle Checksummen werden sich da wohl nicht drin finden. Die "gängisten" Passwörter aber vermutlich schon.es gibt doch iwie listen, in denen alle möglichkeiten aufgelistet sind mit zugehörigen md5 wert...
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Wer sich damit beschäftigen will http://de.wikipedia.org/wiki/Message_Digest_Algorithm_5
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
