md5 Verschlüsselung in Php Datei Pflicht?

    Hi Leute,

    ist eine passwortverschlüsselung in md5 in php Dateien Pflicht, wenn sonstige Sicherheitseinstellungen mysql_query etc.. gesetzt sind.
    Php Dateien sind ja nicht auf/abrufbar. Es ist kein großes Projekt,
    aber ich würde gerne wissen ob das ein "MUSS" ist.

    Kann es irgendwie ausgelesen werden, wenn die Pw's unverschlüsselt in Php-Dateien gespeichert werden?

    Einmal editiert, zuletzt von synaptic (29. Juli 2009 um 17:05) aus folgendem Grund: thema als gelöst markiert

    Die verschlüsslung kannst du schon rausnehmen

    Sie bringt sofern was als wenn zb deine schwester die datei öffnet und so das klarwort pw nicht sieht und sie eine laie ist und es nicht abgleichen kann


    mfg

    naja md5 is ja grundlegend auch net wirklich sicher.. is halt nur ne prüfsumme und mit dem richtigen tool kann man des auch entschlüsseln...
    hab letztens erst so´n ding auf doof geschrieben, funktioniert aber mit ner dictionary-file und nicht mit bruteforce..
    da is das tool halt nur so gut, wie seine datei :)

    Die Gründe für das hashen von Passwörtern sehe ich eher da, dass niemand diese in Klartext sieht, auch die Admins nicht ;)

    Ein evtl. Angreifer, der einen Dump der Userdatenbank klaut, kann sich also mit den hashes der Passwörter nicht einloggen und ein Admin kann nicht über das Userinterace der Nutzer Schindluder treiben.

    Wirklich sicherheitskritisch von daher, dass die Seite leichter zu knacken ist, ist das Weglassen vom Hashen nicht.


    Ja ok das wollte ich wissen, denn ich bin ja der Admin und dort vergebe ich die Usernamen/Passwörter selber. Also der User kann sich aussuchen, muss es mir aber sagen und ich erstelle es dann. Ganz simpel. Ich weiß aber das ich kein Schindluder betreibe, brächte mir dort eh nichts.

    edit: habe versucht den erledigt hacken dranzuhängen, herausgekommen ist ein grüner Pfeil