[Geklärt] MD5 Hash nochmals MD5 hash´n?

28.10.2005, 20:42

Hey Leutz,

wäre es theoretisch machbar, das man z.b. ein 5 Stelliges Passwort mit MD5 verschlüsselt und dann nochmals den MD5 Hash verschlüsselt? und das ganze natürlich auch zurück?

Ist es schon richtig, das MD5 ein 128 Bit Hash is oder? Gibt es da noch was, was besser ist?

Danke schonmal im voraus,
Gruß,
Michi

28.10.2005, 20:55

Zitat:

Zitat von Secret-Service

Ist es schon richtig, das MD5 ein 128 Bit Hash is oder?

jupp!

Zitat:

Zitat von Secret-Service

und das ganze natürlich auch zurück?

wo läge denn der sinn einen md5-hash des passworts zu erstellen, wenn das ganze jeder mit z.b. md5_decode() wieder rückgängig machen könnte?

28.10.2005, 20:55

also...es ist md5 kannst du ewig verschlüsseln

8-ung....md5 kannst du nicht zurückverschlüsseln (siehe manual)

md5 wird meinst für das vergleichen zweier passwörter (oder ähnlichem) benützt

z.b.

PHP-Code:

  <?php

 
if(md5($_POST['pw'])==$md5_passwort_aus_db)

 
?>

solong stego87

28.10.2005, 21:00

ah jo sorry, hab mich da vertan.

Würde es so gehen, dass ich das normale Pass in nen MD5 Hash umwandle und diesen MD5Hash dann nochmal verschlüssle?

Grund:
Ich hab mal irgendwoe gelesen, das MD5 erst richtig sicher wird, wenn man ein Passwort mit mehr als 5 Stellen hat. Wenn jetzt angenommen ein User sagt ich will als Passwort aber "blub1" haben, wäre es ja theoretisch nich soooo sicher. wenn man jetzt allerdings den MD5 Hash nochmals Hash´n würde, wäre es so ungefähr das sicherste passwort der welt oder?

Würde sowas gehen? wie?
Gibt es noch ne bessere verschlüsselung als MD5 mit 128 Bit?

Danke schonmal

Edit: Sry aber nich sowas wie zeichenmindestlänge in formularen. es geht nur um den MD5 Hash.

28.10.2005, 21:04

Zitat:

Zitat von Secret-Service

wenn man jetzt allerdings den MD5 Hash nochmals Hash´n würde, wäre es so ungefähr das sicherste passwort der welt oder?

mit sicherheit nicht

diese annahme ist doch wirklich albern..

28.10.2005, 21:05

Zitat:

Zitat von karl-150

Zitat:

Zitat von Secret-Service

wenn man jetzt allerdings den MD5 Hash nochmals Hash´n würde, wäre es so ungefähr das sicherste passwort der welt oder?

mit sicherheit nicht

hast du zu den anderen fragen auch noch antworten?

Flor1an · 28.10.2005, 21:06

Ähm hallo? wenn sich jetzt jemand einloggen will dann wird doch eh das eingegebene passwort einmal gehasht und dann nochmal und dann abgefragt ... dann is der sinn doch eh wieder weg!

außerdem ergibt sich aus nem md5 hash immer ein 32 stelliger string egal wie oft dus hashst.

genauso ist es keine verschlüsselung sondern ein hash wert! und was bringt es dir dein passwort doppelt gehasht abzuspeichern wenn der user beim login torzdem des einfache passwort eingibt!!! ?? ich sehe den sinn mal garnicht...

28.10.2005, 21:10

Es soll ja keinen Sinn haben ich frage nur ob es theoretisch machbar ist. denn eines is klar, ein 5 Stelliges pass is relativ einfach zu knacken selbst wenn es MD5 "gehasht" is. wenn man den hash aber nochmals hashen würde, wäre es doch sicherer oder?

Nochmals, ich wills nich anwenden, nur wissen, obs geht und wenn ja wie.

28.10.2005, 21:15

Flor1an · 28.10.2005, 21:16

schaumal es is doch so

login -> hash 1 -> hash 2 -> datenbank

wenn du jetzt dein passwort hast abcd und speicherst es 2 mal gehasht in der db dann loggst du dich doch in dein teil mit abcd ein <-- und wenn irgendwer anders dein passwort "hacken" will dann muss er doch im login auch nur ausprobieren bis er abcd hat ... der user bemerkt doch garnet obs gehasht wird oder nicht!

und nein wie auch immer du es meinst es wird nicht sicherer wenn dus 2 mal hashst! weil aus einem hash kannste nicht auf das passwort zurückschließen!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
aus SELECT Abfragen Hash bauen	Reen_Sc	Datenbanken	9	27.06.2008 18:48
Sicherer Passwort Hash	tomtaz	PHP-Fortgeschrittene	14	17.03.2008 18:13
Name von Hash Feld auslesen	Igäl	PHP Tipps 2007	9	15.08.2007 15:06
GET Übergabe durch vorherigen md5 hash checken		PHP Tipps 2005-2	4	27.10.2005 15:55
perl hash aus mysql blob mit php lesen		PHP-Fortgeschrittene	6	07.07.2005 17:36
2 Werte mit gleichem MD5 Hash	webbi	PHP Tipps 2005	4	09.03.2005 12:46
Doppelte Werte im Array löschen mittels hash		PHP Tipps 2004-2	1	09.12.2004 11:43

28.10.2005, 20:42
Gast Beiträge: n/a	[Geklärt] MD5 Hash nochmals MD5 hash´n? Hey Leutz, wäre es theoretisch machbar, das man z.b. ein 5 Stelliges Passwort mit MD5 verschlüsselt und dann nochmals den MD5 Hash verschlüsselt? und das ganze natürlich auch zurück? Ist es schon richtig, das MD5 ein 128 Bit Hash is oder? Gibt es da noch was, was besser ist? Danke schonmal im voraus, Gruß, Michi


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.10.2005, 20:55
Gast Beiträge: n/a	also...es ist md5 kannst du ewig verschlüsseln 8-ung....md5 kannst du nicht zurückverschlüsseln (siehe manual) md5 wird meinst für das vergleichen zweier passwörter (oder ähnlichem) benützt z.b. PHP-Code: `<?php if(md5($_POST['pw'])==$md5_passwort_aus_db) ?>` solong stego87

28.10.2005, 21:00
Gast Beiträge: n/a	ah jo sorry, hab mich da vertan. Würde es so gehen, dass ich das normale Pass in nen MD5 Hash umwandle und diesen MD5Hash dann nochmal verschlüssle? Grund: Ich hab mal irgendwoe gelesen, das MD5 erst richtig sicher wird, wenn man ein Passwort mit mehr als 5 Stellen hat. Wenn jetzt angenommen ein User sagt ich will als Passwort aber "blub1" haben, wäre es ja theoretisch nich soooo sicher. wenn man jetzt allerdings den MD5 Hash nochmals Hash´n würde, wäre es so ungefähr das sicherste passwort der welt oder? Würde sowas gehen? wie? Gibt es noch ne bessere verschlüsselung als MD5 mit 128 Bit? Danke schonmal Edit: Sry aber nich sowas wie zeichenmindestlänge in formularen. es geht nur um den MD5 Hash.

28.10.2005, 21:06
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Ähm hallo? wenn sich jetzt jemand einloggen will dann wird doch eh das eingegebene passwort einmal gehasht und dann nochmal und dann abgefragt ... dann is der sinn doch eh wieder weg! außerdem ergibt sich aus nem md5 hash immer ein 32 stelliger string egal wie oft dus hashst. genauso ist es keine verschlüsselung sondern ein hash wert! und was bringt es dir dein passwort doppelt gehasht abzuspeichern wenn der user beim login torzdem des einfache passwort eingibt!!! ?? ich sehe den sinn mal garnicht...

28.10.2005, 21:10
Gast Beiträge: n/a	Es soll ja keinen Sinn haben ich frage nur ob es theoretisch machbar ist. denn eines is klar, ein 5 Stelliges pass is relativ einfach zu knacken selbst wenn es MD5 "gehasht" is. wenn man den hash aber nochmals hashen würde, wäre es doch sicherer oder? Nochmals, ich wills nich anwenden, nur wissen, obs geht und wenn ja wie.

28.10.2005, 21:16
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	schaumal es is doch so login -> hash 1 -> hash 2 -> datenbank wenn du jetzt dein passwort hast abcd und speicherst es 2 mal gehasht in der db dann loggst du dich doch in dein teil mit abcd ein <-- und wenn irgendwer anders dein passwort "hacken" will dann muss er doch im login auch nur ausprobieren bis er abcd hat ... der user bemerkt doch garnet obs gehasht wird oder nicht! und nein wie auch immer du es meinst es wird nicht sicherer wenn dus 2 mal hashst! weil aus einem hash kannste nicht auf das passwort zurückschließen!