Passwort abfragen - Seite 2

m0dpad · 13.10.2011, 20:38

Zitat:

Zitat von hausl

Quasi so:

PHP-Code:

  // in der config

define("CONF_PASSWORD", '09d839cadd41220d01da629b2bb150e260dd479d')

 
// -----

 
// in der datei wo du den dann brauchst so in der Art

if (sha1($_POST['password']) == CONF_PASSWORD) {

 // alles gut

} else {

  //  falsch!

}

Ich hab hier im forum mal gelesen das doppelt md5() nix bringt, daher hab ich mal sha1() statt desssen genommen. Für den salt dann auch noch ev. eine Konstante wenn du den haben willst.

Doppelt md5 kann schon etwas bringen, vor allem gegen Brutforce Angriffe. Wenn ein Computer in der Lage ist sagen wir 1 Milliarde md5 Hashes pro Sekunde zu berechnen, sind bei einem doppelten Hashing nur noch die Hälfte möglich und so weiter. Es gibt auch Algorithmen bei denen direkt eine Rundenzahl mit angegeben werden kann, zum Beispiel Blowfish.

PHP-Code:

  function hash_password($password, $unique_salt) {  

    return crypt($password, '$2a$10$'.$unique_salt);  

}

Aber wenn du das Passwort sowieso direkt mit einem festen Wert abgleichst ist es auch voll egal ob du das Passwort im Klartext reinschreibst oder nicht. Wenn jemand schon Zugriff auf die PHP Datei hat, dann ist eh alles verloren. Sollte natürlich dann ein anderes Passwort sein, als das was du noch bei anderen Accounts verwendest

Oder kann mir jemand einen sinnvollen Grund nennen? Ich denke jeder der Zugriff auf die Datei hat muss auch das Passwort kennen, da ansonsten der Passwortschutz überhaupt nichts bringt. Weil ja die Datei theoretisch einfach direkt geändert werden könnte.

hausl · 13.10.2011, 21:35

Zitat:

Zitat von m0dpad

... Wenn jemand schon Zugriff auf die PHP Datei hat, dann ist eh alles verloren. ...

Wenn Dein Kind lokal am PC ein Backup vom dem "Web" hat (also den php Dateien) kannst Du das Passwort nicht ausspähen im Source um dieses dann zB im FTP oder bei Facebook oder GMX auszuprobieren

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Passwort vergessen MD5	darkicenetwork	PHP Tipps 2010	12	25.03.2010 16:33
[Erledigt] Passwort verstecken... Request: mal gehts, mal nicht	defcut	JavaScript, Ajax und mehr	21	04.03.2010 00:19
passwort vergleich funktioniert leider nicht	coyboc	PHP Tipps 2010	10	11.02.2010 17:32
Einfaches Passwort vergessen Script	sakanoue	PHP Tipps 2009	7	23.12.2009 14:22
Name und Passwort abfragen?	Ähm	PHP Tipps 2008	16	26.07.2008 13:49
bildanzeige bei falschem passwort	chrissie	PHP Tipps 2006	1	22.08.2006 15:37
mehrere abfragen funzen ned	GrungeRocker	PHP Tipps 2007	2	29.12.2005 00:11
Passwort abfragen		PHP Tipps 2005-2	5	02.10.2005 10:07
[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql		PHP Tipps 2005-2	7	23.06.2005 17:46
Mit PHP Warenkorb erzeugen sowieso Passwort abfragen sichern		PHP Tipps 2005	5	26.04.2005 13:17
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
Passwort geschützte Seite - PHP ohne MySQL		PHP Tipps 2004-2	3	29.12.2004 18:26
2 Tabellen abfragen und dann variable unterschiedlich setzen	Anuschka	PHP Tipps 2004-2	2	22.12.2004 02:46
Passwort verschlüsselung		Datenbanken	5	06.09.2004 10:31
benutzername + passwort pruefen		PHP Tipps 2004	4	07.07.2004 16:14


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten