phpBB.de

Servus,

ich hab folgendes Problem:
Ich möchte den Benutzer&Passwort auch für andere scripte mitverwenden, und wüßte gern, ob jemand weiß, wie das Passwort zu (de)codiere ist?

d'Ehre
DaHudge

Schau dir mal folgenden Beitrag an, da findest du (hoff ich) alles an Info was du brauchst über Generatoren und Einbindung.

http://www.phpbb.de/viewtopic.php?t=6874

azzrael, das war wohl nix

phpBB verschlüsselt die Passwörter per md5().

guckst mal hier : http://www.phpbb.de/viewtopic.php?t=8570

Vielleicht nochmals etwas ausgeholt:

Bei MD5 handelt es sich um eine sog. Hash-Funktion. Dabei wird ein gegebener Text in einen 128 bit-Wert umgewandelt. Dieser Hash-Wert sollte folgende Eigenschaften haben:

1. es ist nahezu unmöglich, den zu einem Hash-Wert gehörenden Ursprungstext zu finden
2. es ist nahezu unmöglich, zwei Ursprungstexte zu finden, die den selben Hash-Wert produzieren

Damit eignet sich eine Hasf-Funktion hervorragend zur verschlüsselten Speicherung von Passwörtern.

Bekanntere Standards für Hash-Werte sind:

• MD5: Dieses Verfahren wird auch bei phpBB verwendet. Allerdings hat MD5 eine Sicherheitslücke und ist somit (wenn auch mit viel Aufwand) knackbar.
• SHS: Ein neuerer Standard, der 160 bit-Werte erzeugt. Gilt derzeit in der aktuellen Variante als sicherer.
• RIPEMD-160: Eine europäische Variante mit 160-bit Werten (auch höherer Werte sind denkbar). Gilt derzeit als sicher.

So funktioniert eine Hash-Funktion:
siehe http://einstein.offis.uni-oldenburg.de/ ... /sha-1.htm (deutsch, aber sehr mathematisch) oder http://www.itl.nist.gov/fipspubs/fip180-1.htm (die offizielle Dokumentation in englisch, aber eigentlich recht gut verständlich)

Weitere Infos gibt's z.B. unter:

• http://www.seccommerce.de/de/fachwissen ... ionen.html
• http://www.infoserversecurity.org/crypto.php

Gruß, Philipp

itst hat geschrieben:azzrael, das war wohl nix

phpBB verschlüsselt die Passwörter per md5().

Na dann aber nix wie raus mit dem Beitrag, bevor noch andere ausser mir drauf reinfallen. Oder zumindest nen Edit dazu.