ich habe ein forum programmiert... wie kann ich es machen dass die passörter der user verschlüsselt aufbewahrt werden? und auch wieder entschlüssselt werden können?
passwort verschlüsseln
-
-
die Lösung ist md5
siehe hier: http://www.webmaster-resource.de/tricks/php/pas…schluesseln.php
-
MD5 läßt sich aber nicht entschlüsseln...
Alternative wäre base64, aber das kann halt jeder der sich bissl auskennt leicht entschlüsseln. -
aber warum überhaupt wieder entschlüsseln????
-
eben... man entschlüsselt das nicht... das geht so :
beim z.b. registrieren wird das passwort gleich verschlüsselt gespeichert (in der db) beim vergleich schaut man dann ob die eingabe md5 verschlüsselt das gleiche ist wie das in der db... also quasi $db == md5($eingabe) -
Zitat von cookie
eben... man entschlüsselt das nicht... das geht so :
beim z.b. registrieren wird das passwort gleich verschlüsselt gespeichert (in der db) beim vergleich schaut man dann ob die eingabe md5 verschlüsselt das gleiche ist wie das in der db... also quasi $db == md5($eingabe)Genau MD5 wird nur verglichen nicht entschlüsselt
-
man sollte vielleicht dazu dsagne das md5 keien verschlüsselung ist sondern eine hash funktion...
-
ja... und md5 kann man auch knacken.... aber es reicht in den meisten fällen würde ich sagen
-
ROFL: und md5 kann man auch knacken
Wie willst den das amchen... md5 kann man nicht zurck rechnen
falls du jetzt aufs brutefocen anspielst...
Dann hat der Kanditat 100 Punkte... da das ja mit jeder verschlüsselungsform von Passwörtern möglich.... is aber kein logic fehler sonder geht garnet anders... -
jo ich ich wollte nur damit sagen das es nicht 100% sicher ist (was ist das schon) hast du auch schon oftgenug gesagt aber egal...
md5 reicht meines erachtens für pw´s schon
