Ankündigung

Einklappen
Keine Ankündigung bisher.

[Geklärt] MD5 Hash nochmals MD5 hash´n?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Geklärt] MD5 Hash nochmals MD5 hash´n?

    Hey Leutz,

    wäre es theoretisch machbar, das man z.b. ein 5 Stelliges Passwort mit MD5 verschlüsselt und dann nochmals den MD5 Hash verschlüsselt? und das ganze natürlich auch zurück?

    Ist es schon richtig, das MD5 ein 128 Bit Hash is oder? Gibt es da noch was, was besser ist?

    Danke schonmal im voraus,
    Gruß,
    Michi


  • #2
    Re: MD5 Hash nochmals MD5 hash´n?

    Zitat von Secret-Service
    Ist es schon richtig, das MD5 ein 128 Bit Hash is oder?
    jupp!

    Zitat von Secret-Service
    und das ganze natürlich auch zurück?
    wo läge denn der sinn einen md5-hash des passworts zu erstellen, wenn das ganze jeder mit z.b. md5_decode() wieder rückgängig machen könnte?

    Kommentar


    • #3
      also...es ist md5 kannst du ewig verschlüsseln

      8-ung....md5 kannst du nicht zurückverschlüsseln (siehe manual)

      md5 wird meinst für das vergleichen zweier passwörter (oder ähnlichem) benützt

      z.b.
      PHP-Code:
      <?php

      if(md5($_POST['pw'])==$md5_passwort_aus_db)

      ?>
      solong stego87

      Kommentar


      • #4
        ah jo sorry, hab mich da vertan.

        Würde es so gehen, dass ich das normale Pass in nen MD5 Hash umwandle und diesen MD5Hash dann nochmal verschlüssle?

        Grund:
        Ich hab mal irgendwoe gelesen, das MD5 erst richtig sicher wird, wenn man ein Passwort mit mehr als 5 Stellen hat. Wenn jetzt angenommen ein User sagt ich will als Passwort aber "blub1" haben, wäre es ja theoretisch nich soooo sicher. wenn man jetzt allerdings den MD5 Hash nochmals Hash´n würde, wäre es so ungefähr das sicherste passwort der welt oder?

        Würde sowas gehen? wie?
        Gibt es noch ne bessere verschlüsselung als MD5 mit 128 Bit?

        Danke schonmal

        Edit: Sry aber nich sowas wie zeichenmindestlänge in formularen. es geht nur um den MD5 Hash.

        Kommentar


        • #5
          Zitat von Secret-Service
          wenn man jetzt allerdings den MD5 Hash nochmals Hash´n würde, wäre es so ungefähr das sicherste passwort der welt oder?
          mit sicherheit nicht diese annahme ist doch wirklich albern..

          Kommentar


          • #6
            Zitat von karl-150
            Zitat von Secret-Service
            wenn man jetzt allerdings den MD5 Hash nochmals Hash´n würde, wäre es so ungefähr das sicherste passwort der welt oder?
            mit sicherheit nicht
            hast du zu den anderen fragen auch noch antworten?

            Kommentar


            • #7
              Ähm hallo? wenn sich jetzt jemand einloggen will dann wird doch eh das eingegebene passwort einmal gehasht und dann nochmal und dann abgefragt ... dann is der sinn doch eh wieder weg!

              außerdem ergibt sich aus nem md5 hash immer ein 32 stelliger string egal wie oft dus hashst.

              genauso ist es keine verschlüsselung sondern ein hash wert! und was bringt es dir dein passwort doppelt gehasht abzuspeichern wenn der user beim login torzdem des einfache passwort eingibt!!! ?? ich sehe den sinn mal garnicht...

              Kommentar


              • #8
                Es soll ja keinen Sinn haben ich frage nur ob es theoretisch machbar ist. denn eines is klar, ein 5 Stelliges pass is relativ einfach zu knacken selbst wenn es MD5 "gehasht" is. wenn man den hash aber nochmals hashen würde, wäre es doch sicherer oder?

                Nochmals, ich wills nich anwenden, nur wissen, obs geht und wenn ja wie.

                Kommentar


                • #9

                  Kommentar


                  • #10
                    schaumal es is doch so

                    login -> hash 1 -> hash 2 -> datenbank

                    wenn du jetzt dein passwort hast abcd und speicherst es 2 mal gehasht in der db dann loggst du dich doch in dein teil mit abcd ein <-- und wenn irgendwer anders dein passwort "hacken" will dann muss er doch im login auch nur ausprobieren bis er abcd hat ... der user bemerkt doch garnet obs gehasht wird oder nicht!

                    und nein wie auch immer du es meinst es wird nicht sicherer wenn dus 2 mal hashst! weil aus einem hash kannste nicht auf das passwort zurückschließen!

                    Kommentar


                    • #11
                      es geht mir doch auch gar nich um den login es geht mir ja um die DB. selbst wenn ichs nur einmal heshe kann ichs im login auch bis abcd versuchen und ich habe es. es geht mir nur um die DB

                      Kommentar


                      • #12
                        NEIN das passwort wird dadurch nicht sicherer.

                        du verwechselst da zwei sachen.

                        das passwort.
                        12345
                        ist immer unsicher.
                        mit dem haschen verhinderst du nur das ein abgespeichertes passwort (zum beispiel in einer Datenbank) von einen übeltäter der zugang zur datenbank hat ausgelesen werden kann.

                        es macht keinen sinn ein passwort in klartext in der datenbank abzuspeichern und dan gehascht mit den im klartext übergeben passwort aus dem formlar (das dann ja auch erst in php gehascht wird) zu vergleichen.

                        das heist der hash wert von
                        "12345"
                        ist genausoschwerzu knacken
                        wie der haschwer von
                        "die unterHosengröße meIner MuTter is 42,3 dAs Weis icH gAnz geNau"
                        aber das paswort als solches ist trotzdem unsicher

                        ich hoffe es sind alle meiner meinung du dein prob ist gelöst
                        Liebe grüße
                        J6

                        Kommentar


                        • #13
                          md5 hash kannst du ja nichtmehr zurück in das passwort umwandeln! von daher ist es egal wie oft du die checksum von deinem pwd ausrechnest!

                          Kommentar


                          • #14
                            naja das passwort 12345 kann man schnell entschlüsseln, das geht selbst mit den 30 sec meines servers!

                            eagleScripts.de

                            Kommentar


                            • #15
                              aber nicht wenn du den md5 hash hast! den bekommste nicht entschlüsselt!

                              Kommentar

                              Lädt...
                              X