phpBB.de

Morgen,

kleine Frage: Wenn ich z.b. ein Passwort per encrypt() verschlüsseln will.

Wie kann ich es dann beim späteren Vergleich wieder entschlüsseln?

http://de3.php.net/crypt hat geschrieben:crypt

(PHP 3, PHP 4, PHP 5)
crypt -- Einweg-String-Verschlüsselung (Hashbildung)

du entschlüsselst in der folge also nicht das kennwort sondern verschlüsselst die eingabe und vergleichst die beiden hashes

OK.... Aber tatsächlich entschlüsseln geht nicht?

JHO-Clan hat geschrieben:OK.... Aber tatsächlich entschlüsseln geht nicht?

Möglich ist es...Allerdings brauchst du dazu ein paar Stunden Zeit und einen leistungsstarken PC der versucht es zu "cracken". Allerdings kann man es dann nicht mehr decodieren nennen Kurz gefasst: Nein, du kannst die Funktion encrypt() nicht rückgängig machen. Das ist genau wie md5().

Hmm..... na gut trotzdem danke!

Derweil ist crypt wesentlich besser zu entschlüsseln als md5, sha1 und md4.
Hab schon nen paar Programme gesehen die das in 5 Minuten entschlüsselt hatten (mit Sonderzeichen und allem)

Derweil ist crypt wesentlich besser zu entschlüsseln als md5[...]

crypt benutzt (zumindestens auf nahezu allen auch nur halbwegs aktuellen systemen) MD5

Hab schon nen paar Programme gesehen die das in 5 Minuten entschlüsselt hatten (mit Sonderzeichen und allem)

halte ich für ein gerücht - aber du kannst ja gerne einmal '64a5fb3ee028b9e9ec73938ed2e7eb2d' decrypten...

fanrpg hat geschrieben:Derweil ist crypt wesentlich besser zu entschlüsseln als md5, sha1 und md4.
Hab schon nen paar Programme gesehen die das in 5 Minuten entschlüsselt hatten (mit Sonderzeichen und allem)

das program entschlüsselt dann nicht, es crackt...und das ist eigentlich illegal ^^
md5 KANN man nicht ENTSCHLÜSSELN...nur durch eine bekannte liste an hashs vergleichen ob zufällig einer dabei ist, der gleich ist, aba selbst dann, MUSS es nicht der sein, da md5 manchmal einen hash doppelt generieren kann (sehr selten)

verbessert mich falls mein wissen falsch ist ^^