Sicherheitsfrage - Expertenfrage

Alles, was PHP betrifft, kann hier besprochen werden.

Postby TTP » 13. June 2004 15:26

War es das, was Du gesucht hast?

ich hab gelesen, das es md5 hackertools gibt, die das locker umwandeln können und dann gibt es 2 mögliche varianten die dann richtig sein sollen, deswegen versuch ich irgendwie mein eigenen crypt zu machen, denn man schwer wieder rausbekommen kann....
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Postby TTP » 13. June 2004 15:27

noch was:

klar kann man die passwörter auch unverschlüsselt hinterlegen, aber ich denke das das nicht usergerecht ist, weil viele überall die gleichen PWs haben ;)
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Postby micha78347 » 14. June 2004 20:16

doch
quersumme zb.,

CRC 16 oder CRC32 machen sowas,

dabei werden bits (bytes) aufeinander addiert.

es ist nicht möglich es umzukehren, da es eine summe ist.
und nichts anderes als die summe übrig bleibt!

die eigentliche information (quelldaten, zb ein text)
geht verloren,
das einzige was übrig bleibt ist eine summe,
diese kannst du nur dann nur noch mit etwas verlgeichen (compare)

wenn du noch fragen hast zum verschlüsselnm, => frag : - )
das mit den hackertools: keine ahnung
und passwörter unverschlüsselt irgendwo hinterlegen, JA aber nur auf deine diskette oder USB stick, und nur eine diskette oder USB stick: - )
micha78347
 
Posts: 57
Joined: 07. June 2004 20:56

Postby TTP » 14. June 2004 20:44

und passwörter unverschlüsselt irgendwo hinterlegen, JA aber nur auf deine diskette oder USB stick, und nur eine diskette oder USB stick: - )


wieso?
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Postby micha78347 » 14. June 2004 22:24

schon gut,

es stimmt das ist ein grosses problem:

-das viele user für viele medien die selben passwörter benutzten ,

-geburtstage etc für passwörter nehmen,

-die sicherheits-frage + antwort sinnvoll ergänzen,

-passwörter nicht alphanummerisch, und in gross+kleinschreibung

-passwörter nicht regelmässig ändern (und eine liste mit alten passwörter erstellen, => kein altes nehmen !! : - ) )
micha78347
 
Posts: 57
Joined: 07. June 2004 20:56

Postby lain » 15. June 2004 11:42

sicherheit beruht normal auf der geheimhaltung eines schluessels und nicht der des algorithmus (kerkovs maxime). wenn ein algorithmus bekannt ist, darf damit nicht das system versagen (wie bei der enigma).

d.h. schon anhand einer einwegfunktion (md5) lässt sich rechnerisch die original nachricht nicht mehr herstellen! ab hier funktioniert nur noch bruteforce. mit einer weiteren einwegfunktion würdest du die unendlichkeit quasi noch verlängern .. doch nicht allzuviel sicherer machen. bruteforce ist etwas, was immer möglich ist ..
lain
 
Posts: 38
Joined: 19. March 2004 13:48

Postby TTP » 15. June 2004 12:40

joa aber wenn es mal nicht gehen sollte, kann ich doch das Script ganz leicht genauso wiederherstellen. Wo ist denn das Problem, außer das die Userpasswörter nun sicherer sind, als bei manchen Großen Internetbetreibern
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Wem nützt es ???

Postby guybrush82 » 15. June 2004 12:50

Mal ne ganz doofe Frage...

Wem Nützt es ?

Tschöö. Thomas ;-)
Wie nennt man nen Programmierer auf dem Nordpol? -> ASCIIMO !!!
User avatar
guybrush82
 
Posts: 28
Joined: 02. December 2003 13:46
Location: Erfurt

Postby TTP » 15. June 2004 13:28

eigentlich nur den Usern, obwohl den das egal sein könnte xD
Place
ohne Apachefriends wär ich in meiner Entwicklung weiter zurück ;)
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

HASH Funktionen

Postby TConnect » 15. June 2004 23:34

Hallo noch mal,

also so weit ich weiß basieren HASH-Funktionen auf einer gezielten Reduktion von Daten, so dass der ursprüngliche Wert nicht (oder nur sehr schwer) zurück zu errechnen ist. Nicht umsonst nutzen Banken in Verbindung mit dem HBCI-Standard, der wiederum eine Mischung aus 3DES, RSA und HASH ist, dieses Verfahren. der HASH ist nicht umkehrbar und wird dazu verwendet, die Echtheit einer Nachricht (in Deinem Fall das Passwort) zu verifizieren.

Lies Dich mal etwas in die Kryptologie ein. Dann sparst Du Dir mit Deiner eigenen Verchlüsselungsfunktion einerseits viel Arbeit und andererseits gehen Dir einige Kronleuchter auf. Wie mir übrigens auch vor nicht allzu langer Zeit ;-)


Liebe Grüße
TConnect
TConnect
 
Posts: 100
Joined: 31. March 2004 22:26

Postby TTP » 16. June 2004 14:54

so intensiv wollt ich mich damit gar nicht befassen, weil mir dazu die Zeit fehlt, aber ich werd´s mal machen, scheint interissant zu sein ^^
Place
ohne Apachefriends wär ich in meiner Entwicklung weiter zurück ;)
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Previous

Return to PHP

Who is online

Users browsing this forum: No registered users and 12 guests