gamerff
Goto Top

MD5 Verschlüsselung

Hallo Forum,

wie sicher findet ihr eine MD5 Verschlüsselung für einen Internen Bereich auf einer Webseite ?

Content-Key: 259070

Url: https://administrator.de/contentid/259070

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: wiesi200
wiesi200 07.01.2015 um 09:15:06 Uhr
Goto Top
Hallo,

MD5 ist ja meiner Meinung nach im eigentlichen Sinn keine Verschlüsselung sondern erzeugt nur einen Hash Key mit dem an eingaben auf Richtigkeit überprüfen kann.

Grundsätzlich solltest du mal etwas genauer erklären um was es eigentlich geht.
Mitglied: aqui
aqui 07.01.2015 aktualisiert um 09:17:32 Uhr
Goto Top
Gegenüber SHA weniger sicher ! Aber auf so eine ziemlich oberflächliche Frage ist eine zielgerichtete Antwort so gut wie unmöglich. Kollege wiesi200 hat da Recht.
http://security.stackexchange.com/questions/19906/is-md5-considered-ins ...
usw. usw.
Mitglied: colinardo
colinardo 07.01.2015 aktualisiert um 10:53:21 Uhr
Goto Top
Hallo gamer23,
erstens ist wie schon erwähnt MD5 keine Verschlüsselung sondern eine Hashing-Funktion und heutzutage macht man das mit SHA und einem Salt der für jeden User unterschiedlich ausfallen sollte, siehe dazu:
http://www.foxplex.com/sites/php-passwoerter-sicher-verschluesseln/

Grüße Uwe
Mitglied: wiesi200
wiesi200 07.01.2015 um 11:55:08 Uhr
Goto Top
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
Mitglied: eagle2
eagle2 07.01.2015 um 15:24:08 Uhr
Goto Top
Zitat von @wiesi200:

Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php

Genau das ist die richtige Funktion zum sicheren Speichern von Passwörtern, alternativ kann man noch PhPass (http://www.openwall.com/phpass/) verwenden. Es kommt aber auf die Software drumherum an. Wenn die Einstellungen blöd gesetzt sind und/oder schlecht programmiert wird, kann man das Passwort mit www.example.org/meinegeheimeseite.php?login=true, oder mit SQL Injections (' OR 1=1), oder oder oder umgehen.

Man sollte also entweder wissen, was man tut, oder vertrauenswürdige Open Source Software einsetzen und diese auch immer aktuell halten.

Viele Grüße
eagle2