Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] MD5 Passwort hin und zurück

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] MD5 Passwort hin und zurück

    ich save beim erstellen des userprofils das passwort
    verschlüsselt in mysql:

    $passwort = "test";
    $schluessel = md5($passwort);

    jetzt möcht ich aber, dass der user, der sein passwort
    vergessen hat das passwort gemailt erhält.
    wie kann ich erreichen dass

    $encrypt = aus $schluessel wieder test wird???

    bitte um schnelle hilfe


  • #2
    gar net
    Klick mich


    Kommentar


    • #3
      gar net
      wieso?

      andere können das doch auch. Wie soll denn das sonst funktionieren wenn Internetseiten ihre Daten (Passwörter) von Usern als MD5 in der DB speichern und dann als Passwort vergessen zurückschicken???

      Kommentar


      • #4
        MD5 ist "unknackbar". Mit BruteForce oder einem Schlüssel ginge das.

        Du machst den user ein neues Passwort, sendest ihm das per Email und tust das neu generierte Passwort md5 Kodiert in die Datenbank

        Kommentar


        • #5
          ndere können das doch auch. Wie soll denn das sonst funktionieren wenn Internetseiten ihre Daten (Passwörter) von Usern als MD5 in der DB speichern und dann als Passwort vergessen zurückschicken???
          dann haben sie die Daten wohl nicht (nur) in md5 gespeichert.

          http://de.wikipedia.org/wiki/Md5

          Kommentar


          • #6
            Ich empfehle dir ein md5 hash zu erstellen und falls der benutzer sein pwd verliert ein neuen zu generieren und ihm dann das zuzuschicken. Ist eigentlich die "sicherste" lösung mit md5.

            Kommentar


            • #7
              Zitat von duderino
              Ich empfehle dir ein md5 hash zu erstellen und falls der benutzer sein pwd verliert ein neuen zu generieren und ihm dann das zuzuschicken. Ist eigentlich die "sicherste" lösung mit md5.
              So wird es auch wohl im Normalfall gemacht.
              privater Blog

              Kommentar


              • #8
                dazu noch was, wenn ein user sein passwort nicht mehr weiss, dann kannst du ihm ja ruhig ein neues senden, er kennt ja sein altes nicht mehr das macht dann für den ja auch keinen Unterschied.
                Wie man Fragen richtig stellt

                Kommentar


                • #9
                  Zitat von dsmcg
                  dazu noch was, wenn ein user sein passwort nicht mehr weiss, dann kannst du ihm ja ruhig ein neues senden, er kennt ja sein altes nicht mehr das macht dann für den ja auch keinen Unterschied.
                  völlig sinnbefreit
                  Klick mich


                  Kommentar


                  • #10
                    völlig sinnbefreit
                    Jop und wie

                    Übrigens habe ich das gerade mal mit Brute Force probiert. Für alle die es interessiert:
                    Mit PHP kann man relativ schnell Passwörter mit einer länge von 4 Zeichen knacken. Ab 5 Zeichen kam bei mir max_execution time Error (Kommt aber auf den Server bzw. dessen Einstellungen in der php.ini an)

                    Dann gehts noch recht flott mit Wortlisten. Für alles weitere würde ich raten zu einer richtigen Programmiersprache wie C++ zu greifen, welche das wesentlich schneller auf die Reihe bekommt.... so genug gespammt.

                    Kommentar


                    • #11
                      thx für die info.

                      kannste nicht mal lokal 5 zeichen probieren?

                      wäre schon interessant was ein heim pc so bewältigen kann.
                      Klick mich


                      Kommentar


                      • #12
                        Natürlich hab ich auch 5 Zeichen probiert, aber da verließense ihn...
                        Das schaffste mit PHP nicht. Sind immerhin 5^105 Möglichkeiten oder irgendwie so

                        Kommentar


                        • #13
                          Klar schafft man das auch mit php. Man muss nur mehr Zeit einrechnen.
                          Da der Aufwand bei md5/bruteforce aber nicht linear mit der Zeichenanzahl wächst, ist das fast schon zu vernachlässigen

                          Kommentar


                          • #14
                            Ich habs getestet, auf drei Heimrechnern. Der eine sogar 3GB Ram. Auch der konnte ein 5 stelliges Wort nicht innerhalb der Zeit ausrechnen, die der IE verarbeitet ohne abzukacken. (etwas über ne Stunde).

                            Und darum gehts hier.

                            Kommentar


                            • #15
                              mal ohne IE versucht?
                              Klick mich


                              Kommentar

                              Lädt...
                              X