Ich wollte mal wissen wie das ist mit der Verschlüsselung von Passwörtern
bei einem Login Bereich, also es gibt ja Denke ich unterschiede oder? Oft wird ja MD5 genommen ich habe aber auch bei web schon SSL verschlüsselung gesehen! Meine Frage jetzt was ist am besten/sichersten, wo liegen die Vorteile usw oder gibt es etwas besseres??
MfG
haillo
eine Frage - Verschlüsselung von Passwörtern
-
Du solltest dir erst einmal im klaren sein, was du absichern willst. md5 hat mit SSL nix zu tun.
-
Da solltest du SSL einsetzten. Und das Passwort noch mit md5, oder sha1 in der DB ablegen.
-
Was anwende? Ist das so schwer, eine ausführliche Frage zu stellen?
-
Nabend.
Zu deiner Verschlüsselungsfrage kann ich dir leider keine qualifizierte Antwort geben, aber drei "das" ist eins zuviel
Soviel weiß ich
Gruß
-
du brauchst kein geld für ssl zu zahlen, das kannste auch so machen, nua haste dann kein richtiges zertifikat, zwar alle funktionen, aber halt nich geprüft
-
md5 und sha1 weisen Mängel auf, sehr ähnliche Algorithmen wurden schon komplett geknackt.
Ich verwende sha512(whirlpool(passwort)) als Hash, das sollte noch einige Jahre lang halten, eventuell wird mal der sha geknackt, aber bis es dann sogar beide sind... -
http://de.wikipedia.org/wiki/Kerberos_(Informatik) kannst dir diese authentifizierung mal reinschrauben, die is auch sicher...
das sicherste ist natürlich erst gar keine daten zu übermitteln!!
alles was menschen machen kann von menschen ausgehebelt werden!