[Geklärt] MD5 Hash nochmals MD5 hash´n? - php.de

X

#16

28.10.2005, 20:37

also leutz, ich glaub wir verstehen uns da falsch.

ES GEHT MIR NICHT UM DEN LOGIN ODER DIE SICHERHEITSSTUFE EINES LOGINS

Mir geht es darum, dass wenn jemand THEORETISCH Zugriff auf meine DB´s und TAB´s hat.

Bsp.:

Hans registriert sich und sagt sein Passwort ist PHans. Jetzt wird ja PHans gehasht. also z.B.: ioafhe7wohwerbhiu4fhu4hblubdingdong

so jetzt kommt n checker daher und is in der db drin. jetzt sieht der ahhh der hans wohnt in hinterdupfing und ahhh da is ja auch das passwort von dem, da steht jetzt ioafhe7wohwerbhiu4fhu4hblubdingdong. Dann geht der auf ne MD5 Hash Seite von denen es ja inzwischen schon Tonnen gibt und guckg was ioafhe7wohwerbhiu4fhu4hblubdingdong heißt. dann sieht er ahhh des heißt PHans dann logg ich mich mal ein.

Das ganze ist abgesehen vom Zugriff auf die DB in weniger als 2 Minuten gemacht.

Wenn man jetzt aber diesen Hash:
ioafhe7wohwerbhiu4fhu4hblubdingdong in eine sagen wir mal extra tabelle nochmals hasht, dann hasht man ja nich mehr PHans sondern ioafhe7wohwerbhiu4fhu4hblubdingdong. und da ioafhe7wohwerbhiu4fhu4hblubdingdong 32 Zeichen lang ist, gibt es keine MD5 Hash-Site dazu und somit kann er den neuen Hash nich dehashn und somit kommt er nich an PHans ran.

Also ich denke mal das wenn ich jetzt immernoch zu blöd bin, lass ichs mal mitm hashn und steig um auf gras
Kommentar
#17

28.10.2005, 20:47

Zitat von Secret-Service

Dann geht der auf ne MD5 Hash Seite von denen es ja inzwischen schon Tonnen gibt und guckg was ioafhe7wohwerbhiu4fhu4hblubdingdong heißt. dann sieht er ahhh des heißt PHans dann logg ich mich mal ein.

Poste bitte mal einen Link zu einer dieser Seiten. Das würde mich interessieren. Danke... :wink:
Kommentar
jesus666

Dabei seit: 30.07.2005

Beiträge: 142
#18

28.10.2005, 20:47

So gesehen hast du recht.

aber die extra tabelle macht dann keinen sinn
du müsstest nur in deine login php das
passw. 2 mal haschen bevor du es mit deinem wert
in der tabelle vergleichst. bzw in die tabelle speicherst.
Kommentar
#19

28.10.2005, 20:49

Poste bitte mal einen Link zu einer dieser Seiten. Die würde mich interessieren. Danke...

gib mir deine mailaddy

So gesehen hast du recht.

aber die extra tabelle macht dann keinen sinn
du müsstest nur in deine login php das
passw. 2 mal haschen bevor du es mit deinem wert
in der tabelle vergleichst. bzw in die tabelle speicherst.

ah kay, dann wäre mein theoretisches problem ja gelöst ^^ mercü
Kommentar
Flor1an

Dabei seit: 18.06.2008

Beiträge: 10040
#20

28.10.2005, 20:53

Na wunderbar also bitte bevor du so eine seltsame Sache einbaust sicher lieber deinen Server so ab dass keiner auf deine Datenbank zugreifen kann! Falls jemand auf deine DB zugreifen kann ... könnte er auch das Passwort von dem User ändern und sich selber einloggen fertig! Oder sich selbst alle Adminrechte geben oder oder oder! Also sicher lieber deine DB ab anstatt solche seltsame Sachen.
Kommentar
#21

28.10.2005, 20:57

Na wunderbar also bitte bevor du so eine seltsame Sache einbaust sicher lieber deinen Server so ab dass keiner auf deine Datenbank zugreifen kann! Falls jemand auf deine DB zugreifen kann ... könnte er auch das Passwort von dem User ändern und sich selber einloggen fertig! Oder sich selbst alle Adminrechte geben oder oder oder! Also sicher lieber deine DB ab anstatt solche seltsame Sachen.

Sag mal wie alt bist du? Wer lesen kann ist klar im Vorteil. Es ging mir nur um die Theorie, falls du das nach X Postings noch nicht begriffen haben solltest.
Kommentar
jesus666

Dabei seit: 30.07.2005

Beiträge: 142
#22

28.10.2005, 20:57

Da hat RaZoR aber sowas von Recht.
was mich aber zu einer frage zwingt.
wozu hashen?
Kommentar
#23

28.10.2005, 21:00

wozu hashen?

Stimmt eigentlich, wozu hashn, wenn mans trotzdem ändern könnte?!?

cya
good night
Kommentar
Flor1an

Dabei seit: 18.06.2008

Beiträge: 10040
#24

28.10.2005, 21:02

Man man man die Theorie wurde doch schon vor zig Postings beantwortet falls dus nicht gelesen hast! Ich wollte dir nur noch erklären warum es nicht sinnvoll ist bzw. nicht nötig ist zwei mal einen Hash von einem Passwort zu berechnen.

Und zum anderen mach mich bitte nicht schief an. Ich habe deine Frage schon am Anfang beantwortet und zum anderen hab ich dir nichts getan.

*edit* also ein Hash ist soweit sinnvoll indem du als Admin, beim anschauen der DB, nicht die Passwörter im Klartext siehst. Zum einen gibt das dem User die Sicherheit dass du sein Passwort nicht ausspähst und zum anderen wird dies einfach vorrausgesetzt.
Kommentar
#25

28.10.2005, 21:05

So gesehen hast du recht.

aber die extra tabelle macht dann keinen sinn
du müsstest nur in deine login php das
passw. 2 mal haschen bevor du es mit deinem wert
in der tabelle vergleichst. bzw in die tabelle speicherst.

Das war die antwort dich ich wollte. und nicht irgendwas anderes.

Bevor wir jetzt vom Thema abkommen und zu streiten anfangen, gehe du deinen Weg und ich gehe meinen. Ganz einfach
Kommentar
Flor1an

Dabei seit: 18.06.2008

Beiträge: 10040
#26

28.10.2005, 21:08

machen wir das. Und beim nächsten Aufeinandertreffen poste ich gleich so ne Lösung wie du sie wolltest
Kommentar
#27

28.10.2005, 21:10

löl naja mal guggen ob ich irgendwann nochmal was theoretisches poste.

*handschüttel*

Cya
Kommentar
Flor1an

Dabei seit: 18.06.2008

Beiträge: 10040
#28

28.10.2005, 21:13

Egal ob theoretisch oder praktisch ^^ ich antworte immer wenn ich Zeit hab auf jede Frage.
Kommentar
#29

28.10.2005, 21:16

Zitat von Secret-Service

gib mir deine mailaddy

Schick ihn mir doch per PN, weniger als 2 Minuten klingt nett. Ich bin gespannt...
Kommentar
Zergling-new

Dabei seit: 21.05.2008

Beiträge: 9931
#30

28.10.2005, 21:37

Ich seh das in allen Belangen so wie RaZoR.
Kommentar

Vorherige 1 2 3 Weiter

Lädt...

X