WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- Passwortverschlüsselung

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » Passwortverschlüsselung - 22 Dez 2024 Antworten
im Forum für Webhosting Homepage gefunden:
Passwortverschlüsselung
Philipp Gérard
Foren-Team




Beiträge: 1502

grundsätzlich ist es nicht klug, Passwörter so zu generieren, dass man sie wieder entschlüsseln kann, da dies ein beträchtliches Sicherheitsrisiko darstellt. So spontan würde mir auch kein effizienter Weg einfallen, einen String zu ver- und entschlüsseln. PHP scheint da nur "one-way"-Funktionen wie crypt() und md5() zu kennen.

---
Arbeit ist das Feuer der Gestaltung. - Marx

  Profil   E-Mail   Website   Editieren   Zitieren
MCM
Quasselstrippe
Threadstarter




Beiträge: 422

soll ja auch nicht PSW's verschlüsseln, sondern nur den benutzernamen, des users der sich gerade angemeldet hat + einige Ziffern anhang und das ganze als Mail als Registrierungsbestätigung. Hab keine Lust jetzt noch mal alles zu ändern und ne extra spalte in der DB dafür anzulegen, deswegen will ichs so machen ;)

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

  Profil   Editieren   Zitieren
Philipp Gérard
Foren-Team




Beiträge: 1502

1:
$foo = crypt($username);


1:
 hier klicken: http://forum.foo.com/verify.php?foo=$foo 


1:
SELECT validationcode FROM forum_users WHERE validationcode = '$_GET[foo]' LIMIT 1


1: 
2: 
3: 
4: 
5:
if($row[0] == $_GET[foo]){

mysql(SET userstatus = 1);

}


---
Arbeit ist das Feuer der Gestaltung. - Marx

Diese Nachricht wurde geändert von: Philipp Gérard
  Profil   E-Mail   Website   Editieren   Zitieren
MCM
Quasselstrippe
Threadstarter




Beiträge: 422

Hm ich weiß, dass es so geht, wollte es aber anders machen. Da ich dann kein extra-DB Eintrag brauche

$var = verschlüsselungsmethode($name) . "0710";

hier klicken: http://forum.foo.com/verify.php?foo=$var

wegschneiden von 0710 und entschlüsseln, dann schauen ob es den namen in der DB gibt und freischalten.

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

  Profil   Editieren   Zitieren
Philipp Gérard
Foren-Team




Beiträge: 1502

viel zu unsicher.

---
Arbeit ist das Feuer der Gestaltung. - Marx

  Profil   E-Mail   Website   Editieren   Zitieren
MCM
Quasselstrippe
Threadstarter




Beiträge: 422

wiso?? Keiner weiß, was hinten dran gehängt wird (oder vorne oder vorne und hinten)!!

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

  Profil   Editieren   Zitieren
Philipp Gérard
Foren-Team




Beiträge: 1502

natürlich weiß ich dass, wenn ich mir den link ansehe, meinen usernamen inmitten von "0700" und "0190" wiederfinde

// Edit: Warum sperrst du dich so gegen ein weiteres Feld? Ist doch viel, viel sicherer und unwesentlich langsamer/größer!

---
Arbeit ist das Feuer der Gestaltung. - Marx

Diese Nachricht wurde geändert von: Philipp Gérard
  Profil   E-Mail   Website   Editieren   Zitieren
MCM
Quasselstrippe
Threadstarter




Beiträge: 422

quatsch, deswegen will ich die ganze geschichte ja verschlüsseln, dann steht da irgendwie so etwas

07105dsgsg5sdgsd6g4ds5g45sg433


und da siehst du nix raus oder ob was angefügt wurde, etc.

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

  Profil   Editieren   Zitieren
MCM
Quasselstrippe
Threadstarter




Beiträge: 422

Hm, weil ich das nur für -eine- Option bei meinem script brauche, und bei den meisten anderen varianten die du auswählen kannst nicht.

Aber da es keine 2wege verschlüselung in PHP zu geben scheint, werde ich es doch so machen müssen wie du sagtest

---
cya MCM

[Je mehr Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen]
[by Franca Magnani]

  Profil   Editieren   Zitieren
Philipp Gérard
Foren-Team




Beiträge: 1502

du kannst natürlich nach irgendeinem kranken muster buchstaben in zahlen umwandeln und umgekehrt. das dann nach dem selben verfahren wieder rückgängig machen. so kann man strings unleserlich machen und trotzdem entschlüsseln, aber es ist eine scheissarbeit!

(schreibs bitte als klasse und stell die zum dl ;))

---
Arbeit ist das Feuer der Gestaltung. - Marx

Diese Nachricht wurde geändert von: Philipp Gérard
  Profil   E-Mail   Website   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

MCM schrieb am 29.06.2003 13:50
Hm, weil ich das nur für -eine- Option bei meinem script brauche, und bei den meisten anderen varianten die du auswählen kannst nicht.

Aber da es keine 2wege verschlüselung in PHP zu geben scheint, werde ich es doch so machen müssen wie du sagtest



Es gibt schon 2-wege verschlüsselung in PHP. Und zwar alles was das herz begehrt, von rjindaeel über blowfish bis zu twofisch.
Nur erstens muß das einkompiliert sein und 2. brauchst du das wirklich?

foo = md5(username)

per mail dann:
www.domain.de/activate.php?foo=$foo

und dann in der activate.php dann

alle usernamen aus der datenbank abfragen. Alle elemente des ergebnisses mit md5 verschlüsseln und dann die 2 strings vergleichen.

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
Philipp Gérard
Foren-Team




Beiträge: 1502

mach das mal bei einem riesenforum mit einigen tausend mitgliedern ... autsch.

---
Arbeit ist das Feuer der Gestaltung. - Marx

  Profil   E-Mail   Website   Editieren   Zitieren
Can
Halbgott




Beiträge: 1324

@MCM:

Irgendwann kommt immer der Moment, wo du unbedingt ne neue MySQL-Spalte brauchst, deswegen würd ich das gleich machen. Wenn du alle Lösungen so hindeichselst, dass du keine zusätzliche Spalte brauchst, ist das nach ner weile völlig unübersichtlich, unprofessionell und unflexibel. Zumindest hab ich die Erfahrung gemacht.

---
"S-púrlawits'chkâ A-ngáse gûrewüdíx" - Zaphrot Bibelprox

  Profil   E-Mail   Editieren   Zitieren
Philipp Gérard
Foren-Team




Beiträge: 1502

Dem kann ich nur zustimmen

---
Arbeit ist das Feuer der Gestaltung. - Marx

  Profil   E-Mail   Website   Editieren   Zitieren
NetDrag
Foren-Team




Beiträge: 442

philippgerard schrieb am 29.06.2003 15:43
mach das mal bei einem riesenforum mit einigen tausend mitgliedern ... autsch.


md5 braucht nicht so viel leistung. Vor allem wenn du das nicht von php sondern von mysql machen läßt.

Wenn du mal ein paar tausend user hast, kostet ein sicherer twofish algorythmus mehr cpu-time als 1000 md5

---
We are born wet, naked and hungry, then things got worse!

  Profil   Website   Editieren   Zitieren
Seite 1 | 2  

Antworten
Forum » PHP & MySQL » Passwortverschlüsselung

Aktuelle Beiträge zur Hilfe im Forum für Homepage - Passwortverschlüsselung im Forum Homepage Hosting AntwortenLetztes Posting
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji



Besucher : 8143552    Heute : 46     Gestern : 729     Online : 218     22.12.2024    3:14      0 Besucher in den letzten 60 Sekunden        
Nach oben