Ankündigung

Einklappen
Keine Ankündigung bisher.

Unwichtige Passwörter online speichern

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    Unwichtige Passwörter online speichern

    Hallo an alle,

    ich möchte diverse unwichtige Passwörter wie Foren oder ähnliches online speichern und anzeigen lassen. Ich mache das ganze mit mysql über eine AES Verschlüsselung mit einem 10 stelligen Hash mit Sonderzeichen, Zahlen sowie groß und kleinschreibung der Buchstaben. Der Hash muss jedes mal neu eingegeben werden, ist also nirgendwo gespeichert. Das ganze natürlich hinter einem Login nur über https...

    Jetzt ist meine Frage wie sicher das ganze ist? Rainbow Tables oder sowas nützt doch hier nichts? Dann müsste man Brute Forcen um an die Passwörter zu kommen oder?

    Dankeschön & Gruß

    Frank

    PHP-Code:
    <?php

    if (!isset($_POST['do']))
        {
        echo     '    <center>
                <p>
                    <form method="post" action="'    .htmlentities($_SERVER['REQUEST_URI']).'">
                        Hash Key
                        <br><input type="password" name="hash" />
                        <input type="hidden" name="do" value="1" />
                        <br><input type="submit" value="Submit"/>
                    </form>
                </p>
                </center>'    ;
        }
        
    else
        {
            $hash mysqli_real_escape_string($db$_POST['hash']);
        
        echo     "<table class='datatables' align='center' width='700px'>
                    <thead>
                        <tr>
                            <th>Object</th>
                            <th>Value 1</th>
                            <th>Value 2</th>
                        </tr>
                    </thead>
                    <tbody>"    ;
        
            $sqlmysqli_query($db"select     object, 
                                            AES_DECRYPT(value1,'    $hash') as value1, 
                                            AES_DECRYPT(value2,'    $hash') as value2 
                                from        crypt
                                order by     object"    );

        while (    $dsatz mysqli_fetch_assoc($sql))
            {
            echo     "        <tr>
                            <td>"    $dsatz['object'] ."</td>
                            <td>"    $dsatz['value1'] ."</td>
                            <td style='color:white;' >"    $dsatz['value2'] ."</td>
                        </tr>"    ;
            }
        echo     "            </tbody>
                </table>"    ;
        }
    Stichworte: -
  • #2
    Was meinst du mit deinem "hash"? Meinst du das Passwort für die AES Verschlüsselung?

    Unter der Annahme das dein Login-System sicher ist dann müsste erst dein Login gebrochen werden um dann einen Brute-Force Angriff auf deine Passwörter zu machen. Sollte der Angreifer an deine Datenbank kommen kann er direkt einen Brute-Force-Angriff starten. Die Sicherheit hängt also letztendlich immer von deinem Passwort ab. Wählst du ein starkes Passwort und hast keine Implementierungsfehler ist AES sicher.

    Kommentar

    • #3
      Genau, mein "Hash" ist das Passwort der AES Verschlüsselung

      Kommentar

      • #4
        Sieht auf den ersten Blick okay aus.
        Aber gegen Sniffing biste natürlich nicht gefeit, wenn das alles unverschlüsselt durchs Netz wandert.

        Kommentar

        • #5
          Dafür ist das ganze ja https Verschlüsselt oder reicht das nicht aus?

          Kommentar

          • #6
            Stimmt - nicht gelesen. Ja mit HTTPS biste dagegen gesichert.

            Bleibt nur noch Man in the middle^^

            Kommentar

            • #7
              Ja, hatte es beim ersten Edit 2 min nach Erstellung hinzugefügt

              Kommentar

              Vorherige Weiter
              Lädt...
              X