Hallo zusammen,
ich hab' mich vor ein paar Tagen endlich aufgerafft mich mit PHP auseinanderzusetzen, da ich mir umbedingt einen kleinen Chat für meine Webpage basteln wollte. Nachdem ich mich einwenig über die Hashfunktion MD5 zur Passwort-'Verschlüsselung' informiert hatte, die ich für die Login- & Registrier-Scripts verwende, hatte ich dann folgende Idee:
Was haltet ihr davon?
Mit dem erzeugten MD5-Hash müsste es einem 'böswilligen Hacker' doch nun unmöglich sein die Original Passwörter - mit sog. "Rainbowtables" oder sonstigem - herauszufinden, oder?
Hätte gerne mal ein paar Meinungen dazu.
Liebe Grüße, Kai.
ich hab' mich vor ein paar Tagen endlich aufgerafft mich mit PHP auseinanderzusetzen, da ich mir umbedingt einen kleinen Chat für meine Webpage basteln wollte. Nachdem ich mich einwenig über die Hashfunktion MD5 zur Passwort-'Verschlüsselung' informiert hatte, die ich für die Login- & Registrier-Scripts verwende, hatte ich dann folgende Idee:
PHP-Code:
<?php
// Nur als Beispiel - Kann auch anders zusammengestellt sein
$Passwort = "Passwort";
for ($i = 0; $i < 512; $i++) {
$Passwort = md5(hash('sha512',hash('sha256',hash('sha1',$Passwort))));
}
echo $Passwort;
?>
Mit dem erzeugten MD5-Hash müsste es einem 'böswilligen Hacker' doch nun unmöglich sein die Original Passwörter - mit sog. "Rainbowtables" oder sonstigem - herauszufinden, oder?
Hätte gerne mal ein paar Meinungen dazu.
Liebe Grüße, Kai.
Kommentar