Passwort verschlüsselung

[Synturas]

Ich suche jemanden, der mir kurz dabei hilft, ein Passwort nicht nur mit ms5 zu verschlüsseln, ich habe bereits eine Seite über Google gefunden, allerdings funktioniert es nicht das Passwort damit in der DB zu speichern, ich bitte um eine PM hier im Forum oder per Skype, wie gesagt es sollte für nicht lange dauern.

Mfg Synturas

[paddelx3]

Wieso erstellst du nicht einfach nen salted pw?
Als beispiel:

PHP Code:

md5($salt.md5(md5($password))) 


Dazu nimmst du noch diese kleine Function zum generieren der Salt's:

PHP Code:

    function generateSalt($length){
        $string = "";
        $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    
        for($i=0;$i < $length;$i++) {
            $char = $possible[mt_rand(0, strlen($possible)-1)];
            $string .= $char;
        }
    
        return $string;
    } 


lg, und md5 ist eig. relativ sicher wenn man nicht grade User hat die ein Psw nehmen wie Baumstamm!

mfg

[werdernator]

nimm statt md5 mal sha1.

[Fratyr]

Quote:

Originally Posted by werdernator

nimm statt md5 mal sha1.

Klar, nimm lieber einen Algorithmus der schon vor 7 Jahren geknackt wurde wie sha1, anstelle von md5 der bis heute ungeknackt ist.

[Synturas]

md5 = sehr unsicher, rainbowtables etc
hab eine sha256 verschlüsselung mit hash und zufallssalt genommen, klappt wunderbar

[werdernator]

meine güte

Quote:

$pw = hash("sha512", $data);

Quote:

md5 der bis heute ungeknackt ist.

war vor ein paar jahren mal so. mit gpu-bruteforce oder rainbowtables ist das kein problem.

[Rangada]

Quote:

Originally Posted by paddelx3

Wieso erstellst du nicht einfach nen salted pw?
Als beispiel:

PHP Code:

md5($salt.md5(md5($password))) 


Mehrfaches hashen erhöht die Kollisionswahrscheinlichkeit.

Es gibt unendlich viele mögliche Passwörter, aber nur endlich viele mögliche hashes.

[PseudoPsycho]

Ich verwende:

PHP Code:

$hmac=hash_hmac('sha256', $password.$salt, $key); 


Was besseres hab' ich zumindest noch nicht gefunden..