zu FAQ thread "Titel: Was ist md5 und was macht es ?&qu
Ohne frage gibt es sicherere methoden, nur sollte diese zumindest für ein forum dicke ausreichen. Ein anderes problem ist die teilweise plattformabhängigkeit anderer verschlüsselungsverfahren oder die export bedingungen der USA die dem einsatz "richtiger" kryptographie im wege stehen. Na ja, und wer schlechte passwörter verwendet verdient es auch nicht anders als das jemand seinen account knacktdafire hat geschrieben:Es ging mir nur darum klarzustellen das es eigentlich keine Verschlüsselung ist sondern nur eine art Prüfsumme. Sicher kann man es für Passwörter verwenden, vor allem wenn normal eh keiner an den String kommt. Es ist mehr eine Verschleiherung.
Ich teste ma ein wenig auf anna, wundert euch net wenn phpbb.de n paar stunden down istitst hat geschrieben: 256^8 = 1,0633823966279326983230456482e+37
Wäre eine große Tabelle
Im ernst, md5 wird so oft für verschlüsselung verwendet das es ausreichend sicher ist. Das hauptproblem ist bruteforce und da gegen helfen nur gute passwörter ganz egal welche kryptographie verwendet wird um die datensätze in der db abzulegen.
Aber das du recht hast steht natürlich ausser frage wie schon gesagt wurde, wollte das jetzt nur nochmal so erklären bevor es nachher wieder heisst md5 sei zu unsicher, hab das mittlerweile echt oft genug gehört.
Mfg
Jens
Naja.. es ist nicht möglich 256 verschiedene zeichen zu verwenden... vielleicht 45 sollten für 95% der passwoerter reichenitst hat geschrieben: 256^8 = 1,0633823966279326983230456482e+37
Wäre eine große Tabelle
ja.. es gibt auch richtig gute verschlüsselungsfunktionen die auf md5 beruhen (htpasswd vom apache erstellt soche z.b.) aber das ist was anderes als einfach nur md5() aufzurufenjensemann hat geschrieben: Im ernst, md5 wird so oft für verschlüsselung verwendet das es ausreichend sicher ist. Das hauptproblem ist bruteforce und da gegen helfen nur gute passwörter ganz egal welche kryptographie verwendet wird um die datensätze in der db abzulegen.
- itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Das ABC in GROSS- und kleinbuchstaben macht 72 plus die Ziffern 0-9 macht 82 plus ein paar Sonderzeichen wie ".", ",", "-", "_", ... sagen wir mal 10 macht 92. Runden wir auf 90 ab bleiben immernoch 90^8 = 4.304.672.100.000.000 alsp knapp 4,3 Trillionen Möglichkeiten.dafire hat geschrieben:Naja.. es ist nicht möglich 256 verschiedene zeichen zu verwenden... vielleicht 45 sollten für 95% der passwoerter reichenitst hat geschrieben: 256^8 = 1,0633823966279326983230456482e+37
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
Leude Leude.
Erst mal, wer genaues wissen will, der soll hier gucken: http://www.faqs.org/rfcs/rfc1321.html
Etwas vereinfacht: http://bfl.rctek.com/guide.php?id=1
Und nur zum Verständnis, wenn md5 nicht immer den gleichen Wert liefern würde, dann wäre es für phpBB nicht zu gebrauchen, da kein Vergleich möglich wäre -> also md5(userpw) == storedmd5 ?
So, viel spaß beim lesen.
Erst mal, wer genaues wissen will, der soll hier gucken: http://www.faqs.org/rfcs/rfc1321.html
Etwas vereinfacht: http://bfl.rctek.com/guide.php?id=1
Und nur zum Verständnis, wenn md5 nicht immer den gleichen Wert liefern würde, dann wäre es für phpBB nicht zu gebrauchen, da kein Vergleich möglich wäre -> also md5(userpw) == storedmd5 ?
So, viel spaß beim lesen.
Meik Sievertsen - phpBB Development Team Leader
Strom | Gas | phpBB Services
Strom | Gas | phpBB Services