phpBB.de

auch bekannt als MD5 "Verschlüsselung" , was aber nicht zutrifft.

Ist es nicht relativ unsicher?

Da ein und der selbe String immer wieder den gleichen Hash erzeugen wird, kann man das ganze ja dementsprechend vergleichen und so auch wieder den Hashcode in einen String "umwandeln" ( eigentlich wird ja nur verglichen und das ergebnis wird der String sein, also keine umwandlung in dem sinne).

Mit einem relativ einfachen Programm könnte man ja alle möglichen kombinationen erstellen lassen, diese in ein hash umwandeln und dann in einer datenbank speichern , sodass wenn ein hash gefunden wird, und man ihn wieder lesbar machen will, man in der datenbank sucht und das ergebnis bekommt....

Das einzige Problem ist bisher, dass die Datenbank viel zu groß wäre.

Aber man kann sich doch zunächst erstmal beschränken...

was sagt ihr dazu?

MfG Christoph

Der MD5 hat wie alle momentan üblichen Hash-Algorithmen Defizite; ist aber - mit gut gewählten Passwörtern - immer noch hinreichend sicher.

PhpBB ist eben nicht mehr die allerjüngste Software, aber auch "eingesalzene" Hash-Werte verbessern nicht die Sicherheit gegen kundige Angreifer. Also: Passwörter gut wählen und die Hash-Werte geheim halten.

Hi ...

wem MD5 nicht ausreicht der kann sich hier bedienen

[RC] MD5 to SHA-1 Conversion. ( 1.7.0 )
oder
[RC1] MD5 to HAVEL256 Conversion ( 1.3.0 )

Markus

Per BruteForce kann man alle Passwörter knacken, wenn man nur genug Zeit hat.
Und je nach verwendetem Algorythmus geht das schneller oder langsamer. Wenn ich ein 4-Stelliges Passwort habe, ist es egal, wie es verschlüsselt ist, per BruteForce habe ich dann binnen Minuten geknackt.

MD5 hat jedoch noch mehr schwächen. Man muss nicht alles per Brute Force machen, da einige Desingschwächen vorhanden sind.
Selbige wurden in den letzten Monaten auch bei SHA1 gefunde - Seit dem gilt SHA1 als theoretisch geknackt.

Grüße
Dennis

...

Für Details:
KB:md5

Gruß, Philipp