also leutz, ich glaub wir verstehen uns da falsch.
ES GEHT MIR NICHT UM DEN LOGIN ODER DIE SICHERHEITSSTUFE EINES LOGINS
Mir geht es darum, dass wenn jemand THEORETISCH Zugriff auf meine DB´s und TAB´s hat.
Bsp.:
Hans registriert sich und sagt sein Passwort ist PHans. Jetzt wird ja PHans gehasht. also z.B.: ioafhe7wohwerbhiu4fhu4hblubdingdong
so jetzt kommt n checker daher und is in der db drin. jetzt sieht der ahhh der hans wohnt in hinterdupfing und ahhh da is ja auch das passwort von dem, da steht jetzt ioafhe7wohwerbhiu4fhu4hblubdingdong. Dann geht der auf ne MD5 Hash Seite von denen es ja inzwischen schon Tonnen gibt und guckg was ioafhe7wohwerbhiu4fhu4hblubdingdong heißt. dann sieht er ahhh des heißt PHans dann logg ich mich mal ein.
Das ganze ist abgesehen vom Zugriff auf die DB in weniger als 2 Minuten gemacht.
Wenn man jetzt aber diesen Hash:
ioafhe7wohwerbhiu4fhu4hblubdingdong in eine sagen wir mal extra tabelle nochmals hasht, dann hasht man ja nich mehr PHans sondern ioafhe7wohwerbhiu4fhu4hblubdingdong. und da ioafhe7wohwerbhiu4fhu4hblubdingdong 32 Zeichen lang ist, gibt es keine MD5 Hash-Site dazu und somit kann er den neuen Hash nich dehashn und somit kommt er nich an PHans ran.
Also ich denke mal das wenn ich jetzt immernoch zu blöd bin, lass ichs mal mitm hashn und steig um auf gras
ES GEHT MIR NICHT UM DEN LOGIN ODER DIE SICHERHEITSSTUFE EINES LOGINS
Mir geht es darum, dass wenn jemand THEORETISCH Zugriff auf meine DB´s und TAB´s hat.
Bsp.:
Hans registriert sich und sagt sein Passwort ist PHans. Jetzt wird ja PHans gehasht. also z.B.: ioafhe7wohwerbhiu4fhu4hblubdingdong
so jetzt kommt n checker daher und is in der db drin. jetzt sieht der ahhh der hans wohnt in hinterdupfing und ahhh da is ja auch das passwort von dem, da steht jetzt ioafhe7wohwerbhiu4fhu4hblubdingdong. Dann geht der auf ne MD5 Hash Seite von denen es ja inzwischen schon Tonnen gibt und guckg was ioafhe7wohwerbhiu4fhu4hblubdingdong heißt. dann sieht er ahhh des heißt PHans dann logg ich mich mal ein.
Das ganze ist abgesehen vom Zugriff auf die DB in weniger als 2 Minuten gemacht.
Wenn man jetzt aber diesen Hash:
ioafhe7wohwerbhiu4fhu4hblubdingdong in eine sagen wir mal extra tabelle nochmals hasht, dann hasht man ja nich mehr PHans sondern ioafhe7wohwerbhiu4fhu4hblubdingdong. und da ioafhe7wohwerbhiu4fhu4hblubdingdong 32 Zeichen lang ist, gibt es keine MD5 Hash-Site dazu und somit kann er den neuen Hash nich dehashn und somit kommt er nich an PHans ran.
Also ich denke mal das wenn ich jetzt immernoch zu blöd bin, lass ichs mal mitm hashn und steig um auf gras
Kommentar