Seite 1 von 1
Anderer Verschlüsselungscode für die Passwörter?
Verfasst: 10.12.2003 19:22
von roudeny
Ja hallo habe da ein Problem
Ein Hacker knackt unsere Passwörter im Forum kann man nicht ein anderer Verschlüsselungscode benutzen? Und welcher ist Standard?
Danke
Verfasst: 10.12.2003 19:41
von Dennis63
Hallo
Es wird MD5 verwendet. MD5 gilt aktuell als "Unknackbar". Das Problem muß also wo anders liegen.
Was hast Du den so für Hacks installiert? Werden nur PWs von Dir geknackt oder von mehreren Personen?
Grüße
Dennis
TJa
Verfasst: 10.12.2003 19:50
von roudeny
Alle meine User werden geknackt und nur PWs
Verfasst: 11.12.2003 00:04
von Henne
Dann sollten deine User mal etwas längere und sicherere Passwörter wählen. Das Passwort ist nur als MD5 Hash in der DB gespeichert und kann eigentlich nur per Brute-Force geknackt werden. Bei simplen Passwörtern nicht sooo das Problem, aber...
Verfasst: 11.12.2003 01:30
von PhilippK
Nun ja, ganz sicher ist MD5 auch nicht. Aber die Lücke ist klein und macht einen Brute-Force-Angriff nicht mehr wahrscheinlich. Ich glaube mehr, dass da zu schwache Passwörter der User das Problem sind oder sonst ein anderer Weg geschaffen wurde.
Siehe auch:
KB:md5
KB:sicher
Wenn's dich beruhigt, kannst du ggf. auf SHA-1 wechseln.
Gruß, Philipp