Login Page MD5

10/30/2013 12:49 DerSaboteur#1

Hey leutz.

ich habe dieses script aus einem kurs.
wie bekomme ich das jetzt hin dass das Passwort MD5 verl�sselt gelesen werden kann?

10/30/2013 12:51 Ravenstorm#2

Wie meinst du das verschl�sselt gelesen werden?
Du willst doch nicht dein Passwort verschl�sselt eingeben sondern willst es normal eingeben und das soll sich dann mit dem eingetragenem entschl�sseltem Passwort abgleichen lassen oder?

10/30/2013 13:08 DerSaboteur#3

also ich will das es in der DB als MD5 verschl�sselt ist.
aber wenn ich bei der Datenbank MD5 einstelle sagt er mir das das passwort falsch ist.
habe nat�rlich extra nen MD5 generator genutzt.

10/30/2013 13:35 Der-Eddy#4

Du meinst das dein SQL Server das f�r dich �bernimmt? Mir ist grade kein SQL Server bekannt welcher einen "MD5" Type oder �hnliches aufweist
au�erdem wird dein Passwort derzeit anscheinend im Klartext in die Datenbank gespeichert, ist das richtig?

Code:

$sql .= " WHERE loginid='$loginid' AND kennwort='$kennwort'";

Ich sehe weder den MD5 Befehl im SQL Syntax weder noch eine MD5 PHP Funktion

btw. ist es nicht so das bei einer Verschl�sselung man davon ausgeht das der Text zur�ck verschl�sselt werden kann? Sodass der Ausdruck "MD5 Verschl�sselung" keinen Sinn ergibt?

10/30/2013 14:23 YatoDev#5

MD5 ist keine verschl�sselung!

10/30/2013 14:48 Ravenstorm#6

Quote:

Originally Posted by �FlutterShy�

MD5 ist keine verschl�sselung!

Gz Posthunt -> Dann eben Hash.

@Threadersteller: Hash das ganze doch im PHP Code oder schreib eine stored procedure f�r einen encrypt/decrypt und dann verkn�pf das ganze.

10/30/2013 15:51 Kentika#7

@Threadersteller: [Only registered and activated users can see links. Click Here To Register...]

Sha1 ist sicherer als MD5... MD5 Passw�rter sind etwas leichter knackbar.

Gr��e

10/30/2013 16:42 Der-Eddy#8

Quote:

Originally Posted by Kentika

@Threadersteller: [Only registered and activated users can see links. Click Here To Register...]

Sha1 ist sicherer als MD5... MD5 Passw�rter sind etwas leichter knackbar.

Gr��e

[Only registered and activated users can see links. Click Here To Register...]
Wenn sollte man schon die php "crypt" Funktion nutzen und Whirlpool, bcrypt oder sonst was schwieriges nehmen

aber f�r den einfachen ersten Versuch w�rde md5 auch sicherlich reichen

10/30/2013 17:21 MrPuschel#9

Euch ist bewusst das man erst einmal an die Passw�rter heran kommen muss um etwas damit anstellen zu k�nnen? Der unzureichend konfigurierte Apache 2 auf der Ubuntu Desktop Installation ist in den meisten F�llen ein gr��eres Sicherheitsrisiko als die md5 hashed passw�rter in der Datenbank von myawesome-cs-clan.de

Nimm md5. Ist v�llig in Ordnung.
[Only registered and activated users can see links. Click Here To Register...]

Mit dieser Funktion wandelst du das Passwort des Nutzers in einen eindeutigen String. Wenn sich der Nutzer nun erneut am System anmelden m�chte, vergleichst du den hash in deiner Datenbank mit dem hash des eingegebenen Passworts.

10/30/2013 19:16 KoKsPfLaNzE#10

ich nutz fuer pws immer [Only registered and activated users can see links. Click Here To Register...] einfach den hash erstellen lassen und den dann in db werfen, beim login fragst das pw ab vom user und laesst es mit der eingabe ueberpruefen.

10/30/2013 19:39 Synatex#11

Quote:

Originally Posted by KoKsPfLaNzE

ich nutz fuer pws immer [Only registered and activated users can see links. Click Here To Register...] einfach den hash erstellen lassen und den dann in db werfen, beim login fragst das pw ab vom user und laesst es mit der eingabe ueberpruefen.

Nen bisschen outdated nen Framework zu nutzen was zum gro�en Teil die Funktionen der crypt() Methode wiederspiegelt.

10/30/2013 19:48 KoKsPfLaNzE#12

klar is net so mega aktuell, aber schnell mal die klasse aufzurufen, die schon alles kann was im grunde aufwand von 5min ist, als wenn man das selber baut. ich will net immer das rad neuerfinden

10/30/2013 20:29 Synatex#13

Wie gesagt, es ist die crypt() Funktion :D