Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MD5 Verschlüsselung

Frage Entwicklung PHP

Mitglied: gamerff

gamerff (Level 1) - Jetzt verbinden

07.01.2015 um 09:11 Uhr, 998 Aufrufe, 5 Kommentare

Hallo Forum,

wie sicher findet ihr eine MD5 Verschlüsselung für einen Internen Bereich auf einer Webseite ?
Mitglied: wiesi200
07.01.2015 um 09:15 Uhr
Hallo,

MD5 ist ja meiner Meinung nach im eigentlichen Sinn keine Verschlüsselung sondern erzeugt nur einen Hash Key mit dem an eingaben auf Richtigkeit überprüfen kann.

Grundsätzlich solltest du mal etwas genauer erklären um was es eigentlich geht.
Bitte warten ..
Mitglied: aqui
07.01.2015, aktualisiert um 09:17 Uhr
Gegenüber SHA weniger sicher ! Aber auf so eine ziemlich oberflächliche Frage ist eine zielgerichtete Antwort so gut wie unmöglich. Kollege wiesi200 hat da Recht.
http://security.stackexchange.com/questions/19906/is-md5-considered-ins ...
usw. usw.
Bitte warten ..
Mitglied: colinardo
07.01.2015, aktualisiert um 10:53 Uhr
Hallo gamer23,
erstens ist wie schon erwähnt MD5 keine Verschlüsselung sondern eine Hashing-Funktion und heutzutage macht man das mit SHA und einem Salt der für jeden User unterschiedlich ausfallen sollte, siehe dazu:
http://www.foxplex.com/sites/php-passwoerter-sicher-verschluesseln/

Grüße Uwe
Bitte warten ..
Mitglied: wiesi200
07.01.2015 um 11:55 Uhr
Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php
Bitte warten ..
Mitglied: eagle2
07.01.2015 um 15:24 Uhr
Zitat von wiesi200:

Die Frage bei Passwörtern ist dann meiner Meinung nach, warum nicht gleich das PHP interne Password Hashing verwenden?
http://php.net/manual/de/faq.passwords.php

Genau das ist die richtige Funktion zum sicheren Speichern von Passwörtern, alternativ kann man noch PhPass (http://www.openwall.com/phpass/) verwenden. Es kommt aber auf die Software drumherum an. Wenn die Einstellungen blöd gesetzt sind und/oder schlecht programmiert wird, kann man das Passwort mit www.example.org/meinegeheimeseite.php?login=true, oder mit SQL Injections (' OR 1=1), oder oder oder umgehen.

Man sollte also entweder wissen, was man tut, oder vertrauenswürdige Open Source Software einsetzen und diese auch immer aktuell halten.

Viele Grüße
eagle2
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
gelöst Outlook 2016 - Verschlüsselung mit Zertifikat schlägt fehl (13)

Frage von damogless zum Thema Exchange Server ...

Debian
Zarafa smtp-auth via CRAM-MD5 (1)

Frage von zwirni zum Thema Debian ...

Batch & Shell
gelöst Asymetrische Datei Verschlüsselung ( Batch ) (24)

Frage von clragon zum Thema Batch & Shell ...

Verschlüsselung & Zertifikate
Veracrypt: Welcher Algorithmus ist bei der Verschlüsselung zu empfehlen? (6)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

Viren und Trojaner
Wie werde ich den Mist "fanli90" wieder los? (12)

Frage von Taumel zum Thema Viren und Trojaner ...