Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselungsart rausfinden?

Mitglied: TiCar

TiCar (Level 1) - Jetzt verbinden

11.06.2010, aktualisiert 17.06.2010, 4902 Aufrufe, 12 Kommentare

Hallo Leute,

wie kann ich die Art einer Verschlüsslung rausfinden?

Ich habe das verschlüsselten Passwort und ich habe das Passwort in Klartext. Nun bin ich auf der Suche nach der Verschlüsslungsart.

Um etwas konkreter zu werden: Wie nutzen ein Webshop in dem die Passwörter der User verschlüsselt in der MySQL stehen. Wenn ich ein PAsswort direkt per SQL Befehl setze, dann ist das allerdings nicht die korrekte Verschlüsselung (wieso auch immer der Shophersteller sich nicht daran gehalten hat).

Soweit ich weiß macht MySQL ja eine MD5 Verschlüsselung, oder? Das ist es jedenfalls definitiv nicht.

D.h. anhand eines funktionierendes logins habe ich natürlich beide Wertepaare und versuche dessen Verschlüsselungart herauszubekommen.

Gruß,
Lars
PS: Nicht um die Passwörter zu kacnekn, sondern um per hand korrekte Passwörter zu setzen übrigens und das meine ich 100% ehrlich.
Mitglied: maretz
11.06.2010 um 08:31 Uhr
so einfach geht das nicht...

Aber: Ich würde mal davon ausgehen das du ein MD5-PW hast - welches allerdings von PHP übersetzt wird. D.h. du klickst auf login (oder wie der Button auch immer bei euch heisst) und dann findest du etwas wie (md5($_POST["password"]).
Bitte warten ..
Mitglied: lowbyte1
11.06.2010 um 08:45 Uhr
Hi

MD5 ist keine Verschlüsselung, sonder eine Hashfunktion. Die aber sehr wohl auf Blockchiffren aufbauen.


lowbyte
Bitte warten ..
Mitglied: TiCar
11.06.2010 um 09:04 Uhr
Hmmm, dann müsste ich es ja mit MD5 auch eintragen können und es sollte funktionieren, bzw. gleich aussehen wie das schon vorhandene. Tut es aber nicht (sonst hätte ich hier ja nicht schreiben müssen).

Ich weiß das MD5 keine Verschlüsselung ist, danke - wird aber landläufig so als Begriff verwendet (siehe google).
Bitte warten ..
Mitglied: lowbyte1
11.06.2010 um 09:42 Uhr
Hi

Aber es ist nicht so. Egal wie es der oder die Beschreibt.
Vieleich hast du einen falschen datentyp !?

Md5 erzeugt 128Bit values.
Wobei aber der string, normalerweise in Hex ausgedrückt 32 byte braucht.


lowbyte
Bitte warten ..
Mitglied: TiCar
11.06.2010 um 09:55 Uhr
Das wäre z.B. so ein Passwort

a9f0331682260cd71c42a35f2e92ea23:99

Und auffällig ist, dass die 3. letzte Ziffer immer ein Doppelpunkt ist bei den Passwörtern. Vielleicht kommt das jemand bekannt vor.

MD5 Hash wäre das gleiche Passwort so: c45367da96e4e5813b3723b9dc2a3f1e
Bitte warten ..
Mitglied: lowbyte1
11.06.2010 um 10:52 Uhr
Hi

Das ist kein Standard MD5. Also der anfang schon bis zum Double point. Das nach dem : ist nehme ich an wie eine ID, vieleicht User ID.
a9f0331682260cd71c42a35f2e92ea23 Das ist ein 128 Bit Hash = 32byte(128Bit)
: 99 Das wird nehem ich an die ID sein
Kurz gesagt alles dass bis zum Dppelpunkt ist ein 128Bit Hash (muss aber nicht umbedingt MD5 sein, aber ich nehme es schwer an).

Musst du eben heraus finden.


lowbyte
Bitte warten ..
Mitglied: Mitchell
11.06.2010 um 10:58 Uhr
Sind die Testpasswörter genau gleich? Auch einen eventuellen Leerstring beachten. Und werden diese mit der gleichen Codierung abgespeichert (UTF, Latin etc.)?

Mfg
Mitchell
Bitte warten ..
Mitglied: RoterFruchtZwerg
11.06.2010 um 11:03 Uhr
Oft werden Passwörter vor dem Hashen mit einem "salt" versehen, d.h. es wird ein bekannter String an das Passwort angehängt, bevor der Hash gebildet wird.
In der Datenbank steht also nicht der Hash von "passwort" sondern von "passwortsalt".
Am besten suchst du dir aus einem Shop-System die Funktion raus die das Passwort setzt und schaust da nach. Oder du bittest den Hersteller um die Info, wie du einen gültigen Passwort-Hash erstellen kannst.
Mit raten alleine wirst du nicht weit kommen.
Bitte warten ..
Mitglied: TiCar
11.06.2010 um 11:04 Uhr
Ja sicher. Das Klartextpasswort zu den obigen beiden Werten wäre übrigens

Klartext: Löffler4
passender Datenbankeintrag: a9f0331682260cd71c42a35f2e92ea23:99

meine MD5 Verschlüsselung zum obigen Wert wäre wie gesagt: c45367da96e4e5813b3723b9dc2a3f1e

Ich weiß ö nicht gerade glücklich, konnte es mir aber nicht raussuchen, bzw. ist nicht meine Idee, sollte aber im Grunde egal sein denke ich. Wie gesagt ich konnte bisher noch nicht rausfinden, wie diese Shopanwendung die Passwörter verschlüsselt und sie dann in das DB-Feld einträgt. ist leider kein PHP Code was da abläuft, sonst könnte man das ja nachlesen ;)

trage ich den MD5 Hash Wert per Hand in das Feld ein, kann ich mich aber natürlich nicht einloggen.
Bitte warten ..
Mitglied: RoterFruchtZwerg
11.06.2010 um 11:11 Uhr
Das ö ist überhaupt nicht egal, da dadurch der verwendete Zeichensatz ebenfalls eine Rolle spielt.
Wenn ich nämlich ein MD5('Löffler4') in meinem MySQL ausführe, erhalte ich "9c6c1f8b997a8e9e60fa151e541f5fc0".
Du solltest zuerst ein Passwort aus reinen ASCII-Zeichen verwenden, danach kannst du dich an Umlaute wagen.
Bitte warten ..
Mitglied: lowbyte1
11.06.2010 um 11:14 Uhr
Hi

Folge dem Lösungsweg von "RoterFruchZwerg", und du bist auf dem richtigen Weg!

http://www.aspheute.com/artikel/20040105.htm


lowbyte
Bitte warten ..
Mitglied: TiCar
11.06.2010 um 11:20 Uhr
Vielen Dank für die vielen Antworten.

Den Hersteller hatte ich natürlich schon lange bevor ich hier gepostet habe angeschrieben - war das erste was ich gemacht habe, aber er schweigt sich darüber aus. Dann werde ich mich mal auf die Suche im Quellcode machen *narf* Besser wäre, dass der Hersteller seine Funktion um neue Passwörter zu setzen in Griff bekommt, dann müsste man solche nervigen Wege erst gar nicht einschalgen und damit Zeit verplempern

Nochmals vielen Dank für de rege Beteiligung - bin ja gespannt was rauskommt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Rausfinden wer Rechte verändert hat
gelöst Frage von EstefaniaWindows Server8 Kommentare

Hi Ich hätte eine Frage an alle Auf unserem Server hat jemand die Rechte bei einem Ordner und bei ...

Netzwerkgrundlagen

Belibiges Teilnetz einer Subnetzmaske rausfinden?

gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

Debian

Rausfinden, wohin ein symbolischer Link verweist

gelöst Frage von itebobDebian5 Kommentare

Zum Kontext: - ich bin dabei ein existierendes PHP-Projekt weiter zu entwickeln. Das Projekt liegt im Intranet. Das Projekt ...

Windows Server

Rausfinden, wohin ASP Daten speichert und mit welcher DB ASPverbunden ist

gelöst Frage von wixmixbinWindows Server2 Kommentare

Hallo Admins, ich versuche zu verstehen, wie ein vorhandener ASP Server konfiguriert ist. Es gib einen Server (SBS2008), auf ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...