php.de - Einzelnen Beitrag anzeigen

Wolla · 12.02.2009, 17:21

Rainbowtabellen sind wirkungslos gegen einen variablen Salt, wie Nikosch schon in #4 schrieb. Hier ein Beispiel:

PHP-Code:

  // Kunde hat $name und $passwort eingegeben
$sql = "INSERT INTO kunden (name) 
          VALUES ('" . mysql_real_escape_string($name) . "')";
mysql_query($sql);

// Ermitteln des Autoindex-Wertes
$id = mysql_insert_id();

// zu speichernden Hash für Passwort berechnen
$str = $name . $passwort . 'topsecret';
for ( $i = 0; $i < 10000; $i++ ) {
  $str = md5($str . $id);
}

// Passwort speichern
$upd = "UPDATE kunden SET passwort = '$str' WHERE id = " . $id;
mysql_query($upd);

12.02.2009, 17:21
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.847 PHP-Kenntnisse: Fortgeschritten	Rainbowtabellen sind wirkungslos gegen einen variablen Salt, wie Nikosch schon in #4 schrieb. Hier ein Beispiel: PHP-Code: // Kunde hat $name und $passwort eingegeben $sql = "INSERT INTO kunden (name) VALUES ('" . mysql_real_escape_string($name) . "')"; mysql_query($sql); // Ermitteln des Autoindex-Wertes $id = mysql_insert_id(); // zu speichernden Hash für Passwort berechnen $str = $name . $passwort . 'topsecret'; for ( $i = 0; $i < 10000; $i++ ) { $str = md5($str . $id); } // Passwort speichern $upd = "UPDATE kunden SET passwort = '$str' WHERE id = " . $id; mysql_query($upd);


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten