Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Passwort abspeichern

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Passwort abspeichern

    Hallo,

    ich hab mal ne frage:

    Also ich möchte in einer Datenbank Passwörter speichern. Ich weiß das man sie nicht im Klar text speichert. Ich würde gerne mal wissen was ihr benutzt zur Verschlüsselung eurer Passwörter?

    md5()? sha1? sha2? oder welche es sonst noch gibt? ist es empfohlen ein Salt zu vergeben? ein einmaliges oder sollte ich besser in der Datenbank ein pro User ein Salt geben und diese auslesen wenn ich bein Login überprüfe ob es die Person ist?

    so:

    1. User xy gibt email + passwort ein
    2. per email Salt aus der Datenbank holen
    3. Passwort + salt verschlüsseln und mit dem passwort aus der Datenbank prüfen
    4. Fehlermeldung stimmt nicht || Willkommen User xy

    So würde ich es denke ich aufbauen mit sha2() oder könnt ihr mir was besseres empfehlen?


  • #2
    Lies dir das mal durch, das steht was nicht und was empfohlen wird: http://php.net/manual/de/faq.passwords.php
    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      Hi,

      http://www.foxplex.com/sites/php-pas...erschluesseln/

      mfg Wolf29
      while (!asleep()) sheep++;

      Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

      Kommentar


      • #4
        Daumen hoch... mit http://php.net/manual/de/book.password.php ist man gut beraten.


        Daumen runter... Code ist misst, Code ist falsch, nicht escapt, Hash wird mit Prüfsumme gleichgesetzt

        Kommentar


        • #5
          Zitat von erc Beitrag anzeigen
          Hash wird mit Prüfsumme gleichgesetzt
          Deutsche Worte für geprägte englische Fachbegriffe zu benutzen ist fast immer eine Gratwanderung.

          Die Definition der Hashfunktion ist sehr mächtig:
          Zitat von wiki
          Eine Hashfunktion (auch Streuwertfunktion) ist eine Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet.
          Zitat von wiki
          Bei Prüfsummen verwendet man Hashwerte, um Übertragungsfehler zu erkennen.
          Prüfsummen sind für mich eine Hash-Untermenge, also nicht so ganz falsch.
          PHP-Klassen auf github

          Kommentar


          • #6
            Zitat von jspit Beitrag anzeigen
            Prüfsummen sind für mich eine Hash-Untermenge, also nicht so ganz falsch.
            Ja, hast recht. Ich hab Prüfsumme gedanklich mit sowas wie CRC gleichgesetzt.

            Kommentar


            • #7
              Zitat von jspit Beitrag anzeigen
              Prüfsummen sind für mich eine Hash-Untermenge, also nicht so ganz falsch.
              was ist eine "digital signature", bzw wo gehört das rein?

              Kommentar

              Lädt...
              X