Sicherer Passwort Hash

tomtaz · 08.03.2008, 01:41

Hallo Leute,

ich denke, dass ich das hier im richtigen Forum poste jetzt.

Es geht um folgendes. Ich habe erst kürzlich im Internet gelesen, dass ein MD5 Hash eines Passwortes wohl nicht mehr so sicher ist. Nun suche ich nach einer Lösung für ein sicherers Password.

Ich dachte da an so etwas:

PHP-Code:

  $server = $_SERVER[ 'SERVER_NAME' ];

$password = 'password';

 
// Generate md5 hash from servername

$s_hash = md5( $server );

 
$password = substr( $s_hash, 0, 15 ) . md5( $password ) . substr( $s_hash, 16 );

 
echo sha1( $password );

Ist das sicher genug, oder geht das sicherer. Was denkt ihr darüber?

agrajag · 08.03.2008, 10:12

Hallo,
das einzige Problem an md5-Hashs ist, dass es dafür schon sehr umfangreiche Rainbow-Tables gibt. Das sind Tabellen in denen du für einen bestimmten Hash das (bzw. ein) Passwort nachschlagen kannst.

Dagegen hilft es das ganze zu "salzen", wie du es im Prinzip ja schon maachst: Such einfach mal nach md5 + salt.

dr.e. · 08.03.2008, 10:13

Hallo tomtaz,

ja, es gibt Möglichkeiten md5-Hashes quasi zurückzurechnen. Das bedeutet aber meistens nur, dass man einen String "findet", der den selben Hash ergibt. Um das zu tun braucht es aber mehr oder weniger komplizierte Algorithmen und vor allem Rechenleistung. Hier braucht man also schon ein wenig mehr kriminelle Energie wie ein Script-Kiddi.

Fazit: md5() reicht heute ohne weiteres aus, wenn die Applikation an sich sicher ist und keine weiteren Scheunentore hat. Ist dir das zu unsicher, weil mehrere Leute auf die DB und/oder die Password-Hashes Zugriff haben, kannst du sha1() oder besser folgendes verwenden:

PHP-Code:

  <?php

$Password = 'mypass';

$PasswordSalt = '$2a$my$alt';

crypt($Password,$PasswortSalt);

?>

Siehe hierzu http://de2.php.net/manual/de/function.crypt.php. Es stehen dir verschiedene Salts zur Verfügung. Verwendest du dazu noch einen dynamischen Salt, der sich zeitlich ändert, bist du absolut sicher.

tomtaz · 08.03.2008, 14:27

Hallo dr.e,

vielen Dank für deine Antwort. Ich werde deinen Rat beherzigen und es so machen wie du sagst, auf Zeit. Damit ist man ja erstmal sicher unterwegs.

Ist warscheinlich auch nur ne Frage der Zeit bis die uns das Leben wieder schwer machen...

Zergling-new · 08.03.2008, 18:22

Ich benutz für jeden Anwendung einen anderen Salt:

PHP-Code:

  <?php

class User extends UserGen {

  const HASH_SALT = "2%&$/9862fgncqit#+-ßp#-.";

  public static function HashPassword($password) {

    return md5(serialize(array(HASH_SALT,$password)));

  }

?>

Alternativ momentan auch SHA1.

solariz · 14.03.2008, 13:09

Auch für SHA1 gibt es bereits einige Rainbowtables zwar nicht so umfangreich aber im prinzip auf alles anwendbar was ohne salt arbeitet. Die Methode die du quasi selbst nutzt ist z.b. schon übertrieben me nach denn es reicht im prinzip schon das md5 üassword mit einem beliebigen salt zu versehen um nicht mehr einen treffer in einer rainbow table zu landen.

Also servername oder auch eine feste salt sind gegen rainbowtables ausreichender Schutz.

PHP-Code:

  <?

$password = "sex";

$passwordMD5 = md5($password."thisismysecret");

?>

macht es also schon nicht mehr möglich durch einfaches abfragen einer rainbowtable auf das password "sex" zu schließen.

sex = 3c3662bcb661d6de679c636744c66b62

das ganze mit dem secret:

6434b468e5592d7d70b2691db2925b61

Wenn du nun noch einen extravaganten Salt verwendest mit sonderzeichen z.b.
"Th!s_!5mY5³<r3t!.#*" wird es schier unmöglich.

Es gibt einige Ansätze die das ganze mit zeitlich alterierenden salts versuchen aber mE nach vollkommen unnötig.

Eine gute Alternative wie ich sie verwende ist das hashen zwischen user name und Password. Vorraussetzung hierfür ist das der username ein eindeutiger identifier ist.

PHP-Code:

  <?

$hashed = md5($username.$salt.$password);

?>

robo47 · 14.03.2008, 14:56

Allgemein ist es von Vorteil in den Salt etwas einfließen zu lassen, was bei jedem Nutzer anders ist, weil selbst wenn bekannt ist was es ist, wird man wenn man eine Rainbow-table selbst erstellt, das eben nur für einen Benutzer machen können, nie für alle.
Sinnvoll können hier Dinge sein wie Benutzername, Emailadresse, Registrierungsdatum, immer vorrausgesetzt es sind Dinge die der User im Normalfall nicht ändert und wenn, dann muss halt der Kram neu erstellt werden.

Zergling-new · 15.03.2008, 09:11

Hier wird letztlich aber trotzdem am Problem vorbeigeredet, wenn der MD5 Hash zum Passwort bekannt ist, ist das System geknackt und somit alles, inklusive Salt dem Hacker verfügbar (es sei denn es wird eine externe DB-Verbindung verwendet). Hashwerte dienen AUSSCHLIESSLICH zum Schutz vor Administratoren (!), also der Einsicht des Klartextpasswortes (beim "normalen" anschauen der Datenbank-Werte).

dr.e. · 15.03.2008, 13:19

Hallo Zergling,

ich kann dir nicht ganz zustimmen. Überträgt man Passwörter z.B. in der Session oder in Cookies, so möchte man das Passwort dadurch auch vor der Einsicht dritter schützen. Weiterhin ist ein gesalzener Hash immer "besser" als ein nicht gesalzener Hash.

DER_Brain · 15.03.2008, 18:20

tut mir leid, wenn ich mich jetzt mit meiner eher unqualifizierten meinung einbring, aber ich hätte ne kurze Frage:

Wenn ich mir zweimal einen Hash generieren lasse:

PHP-Code:

  $pwd = "PHP";

$secure = md5(md5($pwd));

dann habe ich - denke ich zumindest - einen gewöhnlichen Hash, der mir aber wenn ich das ganze mit ner rainbow table auswerten lasse (oder wie auch immer kA) wieder nur das verschlüsselte zeigt.

Jetzt mal abgesehen davon, dass man - wenn man darauf vorbereitet ist - das ganze einfach NOCHeinmal durchlaufen kann, wie sicher ist das bzw. wo habe ich meinen Denkfehler (der bestimmt irgendwo dabei ist)?

danke,

mfg
andi

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Passwörter verschlüsselt übertragen	Der Blaue Gott Balmung	PHP Tipps 2008	14	06.04.2008 23:18
bildanzeige bei falschem passwort	chrissie	PHP Tipps 2006	1	22.08.2006 15:37
passwort script problem		PHP Tipps 2006	8	15.02.2006 10:30
Eingabefenster für Passwort	Nevermind	PHP Tipps 2007	10	18.12.2005 15:36
[Geklärt] MD5 Hash nochmals MD5 hash´n?		PHP Tipps 2005-2	44	29.10.2005 14:46
GET Übergabe durch vorherigen md5 hash checken		PHP Tipps 2005-2	4	27.10.2005 15:55
Passwort abfrage	Gokuson	PHP Tipps 2005-2	5	28.08.2005 19:32
[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql		PHP Tipps 2005-2	7	23.06.2005 17:46
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
Passwort geschützte Seite - PHP ohne MySQL		PHP Tipps 2004-2	3	29.12.2004 18:26
[Erledigt] Passwort vergessen-Script		PHP Tipps 2004-2	8	11.11.2004 18:56
passwort codierung		PHP Tipps 2004	15	30.10.2004 17:20
Passwort übergeben	duerov	PHP Tipps 2004	5	27.09.2004 09:41
Passwort verschlüsselung		Datenbanken	5	06.09.2004 10:31
benutzername + passwort pruefen		PHP Tipps 2004	4	07.07.2004 16:14

08.03.2008, 01:41
tomtaz Erfahrener Benutzer Registriert seit: 17.06.2008 Beiträge: 1.762 PHP-Kenntnisse: Fortgeschritten	Sicherer Passwort Hash Hallo Leute, ich denke, dass ich das hier im richtigen Forum poste jetzt. Es geht um folgendes. Ich habe erst kürzlich im Internet gelesen, dass ein MD5 Hash eines Passwortes wohl nicht mehr so sicher ist. Nun suche ich nach einer Lösung für ein sicherers Password. Ich dachte da an so etwas: PHP-Code: `$server = $_SERVER[ 'SERVER_NAME' ]; $password = 'password'; // Generate md5 hash from servername $s_hash = md5( $server ); $password = substr( $s_hash, 0, 15 ) . md5( $password ) . substr( $s_hash, 16 ); echo sha1( $password );` Ist das sicher genug, oder geht das sicherer. Was denkt ihr darüber? __________________ Mfg Tomtaz "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

08.03.2008, 10:12
agrajag Moderator Registriert seit: 02.10.2006 Beiträge: 3.820 PHP-Kenntnisse: Fortgeschritten	Hallo, das einzige Problem an md5-Hashs ist, dass es dafür schon sehr umfangreiche Rainbow-Tables gibt. Das sind Tabellen in denen du für einen bestimmten Hash das (bzw. ein) Passwort nachschlagen kannst. Dagegen hilft es das ganze zu "salzen", wie du es im Prinzip ja schon maachst: Such einfach mal nach md5 + salt. __________________ Today you...Tomorrow me.

08.03.2008, 10:13
dr.e. Moderator und Wett-König Registriert seit: 21.05.2008 Beiträge: 3.657 PHP-Kenntnisse: Fortgeschritten	Hallo tomtaz, ja, es gibt Möglichkeiten md5-Hashes quasi zurückzurechnen. Das bedeutet aber meistens nur, dass man einen String "findet", der den selben Hash ergibt. Um das zu tun braucht es aber mehr oder weniger komplizierte Algorithmen und vor allem Rechenleistung. Hier braucht man also schon ein wenig mehr kriminelle Energie wie ein Script-Kiddi. Fazit: md5() reicht heute ohne weiteres aus, wenn die Applikation an sich sicher ist und keine weiteren Scheunentore hat. Ist dir das zu unsicher, weil mehrere Leute auf die DB und/oder die Password-Hashes Zugriff haben, kannst du sha1() oder besser folgendes verwenden: PHP-Code: `<?php $Password = 'mypass'; $PasswordSalt = '$2a$my$alt'; crypt($Password,$PasswortSalt); ?>` Siehe hierzu http://de2.php.net/manual/de/function.crypt.php. Es stehen dir verschiedene Salts zur Verfügung. Verwendest du dazu noch einen dynamischen Salt, der sich zeitlich ändert, bist du absolut sicher. __________________ Viele Grüße, Dr.E. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. Think about software design before you start to write code! 2. Discuss and review it together with experts! 3. Choose good tools (-> Adventure PHP Framework (APF))! 4. Write clean and reusable software only! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

08.03.2008, 14:27
tomtaz Erfahrener Benutzer Registriert seit: 17.06.2008 Beiträge: 1.762 PHP-Kenntnisse: Fortgeschritten	Hallo dr.e, vielen Dank für deine Antwort. Ich werde deinen Rat beherzigen und es so machen wie du sagst, auf Zeit. Damit ist man ja erstmal sicher unterwegs. Ist warscheinlich auch nur ne Frage der Zeit bis die uns das Leben wieder schwer machen... __________________ Mfg Tomtaz "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."

08.03.2008, 18:22
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Ich benutz für jeden Anwendung einen anderen Salt: PHP-Code: `<?php class User extends UserGen { const HASH_SALT = "2%&$/9862fgncqit#+-ßp#-."; public static function HashPassword($password) { return md5(serialize(array(HASH_SALT,$password))); } ?>` Alternativ momentan auch SHA1.

14.03.2008, 13:09
solariz Neuer Benutzer Registriert seit: 08.01.2007 Beiträge: 20	Auch für SHA1 gibt es bereits einige Rainbowtables zwar nicht so umfangreich aber im prinzip auf alles anwendbar was ohne salt arbeitet. Die Methode die du quasi selbst nutzt ist z.b. schon übertrieben me nach denn es reicht im prinzip schon das md5 üassword mit einem beliebigen salt zu versehen um nicht mehr einen treffer in einer rainbow table zu landen. Also servername oder auch eine feste salt sind gegen rainbowtables ausreichender Schutz. PHP-Code: `<? $password = "sex"; $passwordMD5 = md5($password."thisismysecret"); ?>` macht es also schon nicht mehr möglich durch einfaches abfragen einer rainbowtable auf das password "sex" zu schließen. sex = 3c3662bcb661d6de679c636744c66b62 das ganze mit dem secret: 6434b468e5592d7d70b2691db2925b61 Wenn du nun noch einen extravaganten Salt verwendest mit sonderzeichen z.b. "Th!s_!5mY5³<r3t!.#*" wird es schier unmöglich. Es gibt einige Ansätze die das ganze mit zeitlich alterierenden salts versuchen aber mE nach vollkommen unnötig. Eine gute Alternative wie ich sie verwende ist das hashen zwischen user name und Password. Vorraussetzung hierfür ist das der username ein eindeutiger identifier ist. PHP-Code: `<? $hashed = md5($username.$salt.$password); ?>`

14.03.2008, 14:56
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	Allgemein ist es von Vorteil in den Salt etwas einfließen zu lassen, was bei jedem Nutzer anders ist, weil selbst wenn bekannt ist was es ist, wird man wenn man eine Rainbow-table selbst erstellt, das eben nur für einen Benutzer machen können, nie für alle. Sinnvoll können hier Dinge sein wie Benutzername, Emailadresse, Registrierungsdatum, immer vorrausgesetzt es sind Dinge die der User im Normalfall nicht ändert und wenn, dann muss halt der Kram neu erstellt werden. __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

15.03.2008, 09:11
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Hier wird letztlich aber trotzdem am Problem vorbeigeredet, wenn der MD5 Hash zum Passwort bekannt ist, ist das System geknackt und somit alles, inklusive Salt dem Hacker verfügbar (es sei denn es wird eine externe DB-Verbindung verwendet). Hashwerte dienen AUSSCHLIESSLICH zum Schutz vor Administratoren (!), also der Einsicht des Klartextpasswortes (beim "normalen" anschauen der Datenbank-Werte).

15.03.2008, 13:19
dr.e. Moderator und Wett-König Registriert seit: 21.05.2008 Beiträge: 3.657 PHP-Kenntnisse: Fortgeschritten	Hallo Zergling, ich kann dir nicht ganz zustimmen. Überträgt man Passwörter z.B. in der Session oder in Cookies, so möchte man das Passwort dadurch auch vor der Einsicht dritter schützen. Weiterhin ist ein gesalzener Hash immer "besser" als ein nicht gesalzener Hash. __________________ Viele Grüße, Dr.E. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. Think about software design before you start to write code! 2. Discuss and review it together with experts! 3. Choose good tools (-> Adventure PHP Framework (APF))! 4. Write clean and reusable software only! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

15.03.2008, 18:20
DER_Brain Erfahrener Benutzer Registriert seit: 18.04.2005 Beiträge: 1.541 PHP-Kenntnisse: Fortgeschritten	tut mir leid, wenn ich mich jetzt mit meiner eher unqualifizierten meinung einbring, aber ich hätte ne kurze Frage: Wenn ich mir zweimal einen Hash generieren lasse: PHP-Code: `$pwd = "PHP"; $secure = md5(md5($pwd));` dann habe ich - denke ich zumindest - einen gewöhnlichen Hash, der mir aber wenn ich das ganze mit ner rainbow table auswerten lasse (oder wie auch immer kA) wieder nur das verschlüsselte zeigt. Jetzt mal abgesehen davon, dass man - wenn man darauf vorbereitet ist - das ganze einfach NOCHeinmal durchlaufen kann, wie sicher ist das bzw. wo habe ich meinen Denkfehler (der bestimmt irgendwo dabei ist)? danke, mfg andi