[PHP] Double Salted Hash

yoso
Neuling
Beiträge: 25

Aktivitätspunkte: 140

Registrierungsdatum: 28. Juni 2011

Danksagungen: 4 / 12

Mittwoch, 13. Juli 2011, 23:42

Double Salted Hash

Erstellung eines 'Double Salted Hash'

Beschreibung:
Dieses Tutorial soll zeigen, wie man einen Double Salted Hash erstellt. Mit diesem verfahren kann man Passwörter sehr sicher verschlüsseln, denn bisher kann man einen Double Salted Hash nicht entschlüsseln

Geeignet für:
[ x ] Anfänger
[ ] Fortgeschrittene
[ ] Profis

Download:

Kenntnisse:

PHP + MySQL
(x)HTML
CSS
JavaScript

Zur Zeit am Lernen:

Java
JavaScript

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »yoso« (19. Juli 2011, 23:09)

Zum Seitenanfang

Es haben sich bereits 4 registrierte Benutzer bedankt.

Benutzer die sich bedankten:

Steffi (14.07.2011), .lard? (14.07.2011), basteln (14.07.2011), iWebaholic (08.08.2011)

wit
You got served!
Beiträge: 251

Aktivitätspunkte: 1 470

Registrierungsdatum: 21. Juni 2011

Wohnort: London

Beruf: IT Consultant

Danksagungen: 108 / 2

Donnerstag, 14. Juli 2011, 01:59

Sowas is doch eher für Anfänger oder nicht ? ; )

Du solltest außerdem mit MD5 arbeiten und nicht mit sha1. Sonst ist es nett mit der uniqueid!

Alles Gute,
WIT :angel:

PHP Nachschlagewerk: http://www.php.net
Warum W3Schools *doof* ist : http://w3fools.com/
Alles andere: http://www.google.com
Wie man Fragen stellt: http://www.catb.org/~esr/faqs/smart-questions.html
SMART GOALS: http://www.topachievement.com/smart.html

Zum Seitenanfang

yoso
Neuling
Beiträge: 25

Aktivitätspunkte: 140

Registrierungsdatum: 28. Juni 2011

Danksagungen: 4 / 12

Donnerstag, 14. Juli 2011, 09:44

Ich habe jetzt gedacht, dass so etwas eher für Fortgeschrittene geeignet ist, weil Anfänger sich erst einmal um die grundlegenden Funktionen kümmern sollten. Aber es ist sicherlich auch Ansichtssache. vielleicht möchten noch ein paar andere etwas dazu sagen.

MD5 habe ich nicht genommen, weil es als unsicher gilt. Mit MD5-kodierte Hashs kann man entschlüsseln (decrypten), sha1-Hashs bisher nicht. WoltLab hat beim BurningBoard 2 auch noch MD5 verwendetm ab dem WCF1 für WBB3 und Lite 2 aber sha1.

Kenntnisse:

PHP + MySQL
(x)HTML
CSS
JavaScript

Zur Zeit am Lernen:

Java
JavaScript

Zum Seitenanfang

Netw0rk
Neuling
Beiträge: 47

Aktivitätspunkte: 245

Registrierungsdatum: 2. Januar 2011

Wohnort: nähe Bonn

Beruf: Auszubildener Anwendungentwickler

Danksagungen: 0 / 6

Donnerstag, 14. Juli 2011, 11:21

MD5 kann man mit sogenannten Rainbow-Tables entschlüsseln, die man im Netz findet. Ich verwende immer eine Mischung aus beidem.

Zum Seitenanfang

wit
You got served!
Beiträge: 251

Aktivitätspunkte: 1 470

Registrierungsdatum: 21. Juni 2011

Wohnort: London

Beruf: IT Consultant

Danksagungen: 108 / 2

Donnerstag, 14. Juli 2011, 11:39

Man kann auch alle sha1 mit rainbow tables verschluesseln, wenn man das aber salted sind rainbow tables auch unmoeglich. Desweiteren sind diese Rainbowtables nur meistens fuer Passwoerter bis 8 max. 10 Zeichen.

Selbst wenn ein hash 16bit sind, dann waere das 16^(26^

in anderen Worten 16^208827064576. Als ich das in meinen Taschnrechner eingegeben habe, dann war der erstmal abgestuerzt also keine Ahnung wie gross die Datei waere, aber ich gehe mal davon aus, dass soviele Terrabyte nicht auf unserem Planeten vorhanden sind. Daher gibt es dafuer nicht einmal eine riesen Datei.

Aber ich gebe zu, nachdem ich mich ein wenig belesen habe muss ich eingestehen, dass meine Methode veraltet ist. Genauso scheint aber auch sha1 zu sein.

Anscheinend ist Bcrypt die Antwort....

Alles Gute,
WIT :angel:

Zum Seitenanfang

Verwendete Tags

Double Salted Hash, PHP, Tutorial, verschlüsselung