Verschlüsselung zu einer kürzeren Zeichenkette - PHP Passwort |
||
---|---|---|
#0
| ||
07.02.2006, 17:10
...neu hier
Beiträge: 1 |
||
|
||
07.02.2006, 20:10
Moderator
Beiträge: 2312 |
#2
hi,
üblich ist eigentlich das Arbeiten mit md5 hashes. Und zwar wird da das Passwort verschlüsselt abgelegt. Man spricht von einer Einwegverschlüsselung. Vorteil ist, daß man jedes Passwort nehmen kann und es dennoch verschlüsselt in der Datenbank liegt. In diesem Board sollte das genauso laufen. Wenn du 123456 als Paßwort hast kann man das nicht aus der DB auslesen, weil dort ein 32 stelliger Code liegt. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! Dieser Beitrag wurde am 08.02.2006 um 00:07 Uhr von HeVTiG editiert.
|
|
|
||
07.02.2006, 22:05
Member
Beiträge: 2176 |
#3
Hi,
also ich würde da ebenfalls MD5 nehmen, noch besser und sicherer ist: Sha1 (obwohl was ist eigentlich noch nicht geknackt? ) eigentlich ist MD5 mit 32 Zeichen Standard, was ich auch empfehlen würde!! klar kannst du das ganze auch verkürzt mit 8 Zeichen speichern, indem Du immer nur den ersten Teil vom MD5 Hash nimmst und überprüfst! Code $crypt_pass = substr("md5($Passwort)", 0, 8);Bitte ließ auch: http://www.phpit.net/article/handling-passwords-safely-php/ Greetz Lp |
|
|
ich bastle an einem board und möchte gerne die zugangsdaten anonymisieren und gleichzeitig einfacher handle-bar gestalten.
falls das nicht so in dieses board passt: entschuldigt. und thx im vorab für alle sachdienlichen hinweise ;o)