Seite 3 von 4
Verfasst: 19.04.2005 20:15
von Saint
De rien, ma chère.
Verfasst: 20.04.2005 13:39
von Logical
Hmmm, das kommt jetzt drauf an was man unter ratzfatz versteht....
Die Modifikation selbst dauert 3 Minuten.
Ich hab zufällig sogar hier im Board gelesen wie - allerdings in einem völlig anderen Zusammenhang, und es selbst nicht eingebaut.
Verfasst: 20.04.2005 14:14
von femino
Na denn hau mal rein und schreib mir mal das Passwort...
8c7d3806f83165de9a8c4fad5b80050f
Verfasst: 20.04.2005 14:23
von -Jo-
Hier steht:
Ist md5 Unknackbar?
Nein, man kann aus einem Hashwert wieder Informationen gewinnen.
Per Brute Force verwandelt man jedes theoritsch mögliche Passwort in den md5-Hashwert, wenn dann der gespeicherte Hashwert gleich ist wie das gerade getestete, gibt das Programm den gerade getesteten Text aus, denn diesen hat es sich vorher gemerkt (gespeichert in einer Variable).
Deswegen ist es wichtig, lange Passwörter zu benutzen, die nicht aus einem Wörterbuch stammen.
In Zukunft wird es evt. möglich sein, md5-Hashwerte wieder zurück zu rechnen (Hashwert in Klartext rechnen), bzw. kann man dann einen anderen Text mit dem gleichen Hashwert errechnen. So weit ich weiß, gibt es dafür aber noch eine öffentliche Lösung/Theorie, die anwendbar wäre.
Nur Brute Force bringt das ergebnis, was bei langen Passwörter (10 oder mehr Zeichen) mehrere Jahre dauern kann.
Ich finde, wir sollten es dabei belassen!
Verfasst: 20.04.2005 14:40
von Logical
femino hat geschrieben:Na denn hau mal rein und schreib mir mal das Passwort...
8c7d3806f83165de9a8c4fad5b80050f
Ich habe mich nicht auf das Knacken des MD5 Hashes bezogen sondern auf das Herausfinden der Passwörter als Admin...
Aber -Jo- hat recht - belassen wir es dabei.
Verfasst: 20.04.2005 19:06
von Budman
Ich hoffe ich gehe damit jetzt nicht ganz am Thema vorbei, mich würde es eher mal aus der anderen Sicht interessieren...
...wie gut kann ich mich als User in einem Board darauf verlassen, dass mein Passwort wirklich nicht vom Admin geknackt wird. Kann da jemand was zu sagen? Mir geht es da in erster Linie um die schon angesprochene Tatsache, dass wohl viele dasselbe Passwort an verschiedener Stelle verwenden, und ich deshalb mit Fug und Recht als Admin behaupten können möchte - "Nein, an Dein Passwort komme ich nicht dran."
Und was mich dabei auch noch interessieren würde, wie gross ist wohl die Wahrscheinlichkeit von gleichen Passwörtern bei unterschiedlichen Usern? Ich habe nämlich schon das eine oder andere Passwort (also den MD5-Hash) in der Datenbank doppelt drin stehen, was mich nun vermuten lässt, dass es sich um ein und denselben Benutzer unter unterschiedlichen Nicks handelt...
Gruss Bud
Verfasst: 20.04.2005 19:09
von a_noob
Wenn ich das richtig gesehen hab kann man die IPs der User einsehen. (admin-Index)
Verfasst: 20.04.2005 19:31
von femino
a_noob hat geschrieben:Wenn ich das richtig gesehen hab kann man die IPs der User einsehen. (admin-Index)
... ach !
Verfasst: 20.04.2005 20:06
von -Jo-
a_noob hat geschrieben:Wenn ich das richtig gesehen hab kann man die IPs der User einsehen. (admin-Index)
Die IP hat aber nix mit dem Passwort zu tun.
Die IP ist quasi Dein Nummernschild (wie beim Auto) im Internet.
Sie ist in dem Moment, wo Du im Internet surfst, nur 1x vergeben.
Gruß,
Jo.
Verfasst: 20.04.2005 22:47
von andreasOymann