Verfasst: 16.05.2007 20:15
Die Passworte sind verschlüsselt... bringt als eh nix.
Code: Alles auswählen
aa21f5fc1ef134e076f817bc4eb95e8bphpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Kann man in einer Datei die user und p.w.'s sehen?
Seite 2 von 2
Verfasst: 16.05.2007 20:20
So sieht ein verschlüsseltes Passwort aus:
Was möchtest Du damit anfangen ?
Verfasst: 16.05.2007 21:33
Ich denke nicht, das er das tut, wenn er die Daten sicher speichert. Ich kenne genug deutsche Communities, wo man sich das Passwort, das man vergessen hat, per Mail zuschicken lassen kann. Diese Communities speichern also das Passwort auch "clean" ab.MTV-King hat geschrieben:ich denke mal, damit er gegen das BDSG verstoßen kann
Verfasst: 16.05.2007 22:09
sagtmal leute, eins frage ich mich:
wenn ich md5() verschlüsselte pws nicht mehr entschlüsseln kann...
wie wird dann der login überprüft?
ich mein - ich geb in das teil ja mein pw ein... und dann überprüft der... wie denn eigentlich?
wenn ich md5() verschlüsselte pws nicht mehr entschlüsseln kann...
wie wird dann der login überprüft?
ich mein - ich geb in das teil ja mein pw ein... und dann überprüft der... wie denn eigentlich?
Verfasst: 16.05.2007 22:15
Wie wohl? Die Verschlüsselungen sind eindeutig.
Code: Alles auswählen
if (MD5($passwort) == $userdata['user_password']) print "Alles gut.";Verfasst: 16.05.2007 22:37
das heißt, dass der einfach die eingabe verschlüsselt und dann vergleicht, ja?
achso, aber wenn es einmal von dem pc gemacht wurde, sollte man eigentlich diesen algorytmus zurückdenken können, es sei denn, es fließen wie beim rand() z.B. die uhrzeit ein, was unwahrscheinlich ist, da es ja immer das selbe ist...
es gibt doch iwie listen, in denen alle möglichkeiten aufgelistet sind mit zugehörigen md5 wert...
memo an mich selbst: schreib nicht so spät, wenn du müde bist!
achso, aber wenn es einmal von dem pc gemacht wurde, sollte man eigentlich diesen algorytmus zurückdenken können, es sei denn, es fließen wie beim rand() z.B. die uhrzeit ein, was unwahrscheinlich ist, da es ja immer das selbe ist...
es gibt doch iwie listen, in denen alle möglichkeiten aufgelistet sind mit zugehörigen md5 wert...
memo an mich selbst: schreib nicht so spät, wenn du müde bist!
Verfasst: 16.05.2007 23:17
JaAsmodiel hat geschrieben:das heißt, dass der einfach die eingabe verschlüsselt und dann vergleicht, ja?
Nein, das stimmt nicht. Direkt umkehrbar sind symetrische Verschlüsselungsverfahren. Hier wird zum Verschlüsseln der gleiche Schlüssel verwendet wie zum Entschlüsseln. Es gibt aber auch assymetrische Verfahren die zur Verschlüsselung einen anderen Schlüssel verwenden als zur Entschlüsselung, RSA wäre ein Beispiel das auf 2 sehr großen Primzahlen basiert. Mit ausreichend Zeit würden sich allerdings alle Verschlüsselungsverfahren knacken lassen, die Sicherheit basiert nur darauf, dass die Entschlüsselung zu lange dauern würde als dass sie sich lohnt (Rechnerisch meist ordentliche Anzahlen an Jahren.)achso, aber wenn es einmal von dem pc gemacht wurde, sollte man eigentlich diesen algorytmus zurückdenken können, es sei denn, es fließen wie beim rand() z.B. die uhrzeit ein, was unwahrscheinlich ist, da es ja immer das selbe ist...
MD5 ist aber im Prinzip kein Verschlüsselungsverfahren sondern eher so eine Art Checksumme die so beschaffen ist, dass sie möglichst eindeutig ist, es läuft also eher nach der Art "Der Text enthält 5x A 7x B und 9x C")
Es gibt vermutlich Listen, aber alle Checksummen werden sich da wohl nicht drin finden. Die "gängisten" Passwörter aber vermutlich schon.es gibt doch iwie listen, in denen alle möglichkeiten aufgelistet sind mit zugehörigen md5 wert...
Verfasst: 17.05.2007 08:14
Wer sich damit beschäftigen will http://de.wikipedia.org/wiki/Message_Digest_Algorithm_5