Um nochmal auf die hash Passwörter zurück zu kommen. Std ist wie auch mit Sicherheit in diesem Forum, das Passwort nach der Eingabe mit der basisfunktion md5 von php zu hashen. In der Firma hatte ich gerade erst die Debatte bzgl Sicherheit von md5. Die Passwörter müssen schon sehr komplex sein. Wenn jemand das md5 hashwort sieht, ist eigl schon zu 60% sicher das er rein kommt. Das Problem liegt im hast selber. Er hat nur 128Bit. Egal wie lang auch das Passwort ist, es hat immer die 128bit, nicht mehr und nicht weniger. Es haben sich einige Webseiten zur Aufgabe gemacht alle Schlüssel zu generieren und in eine Datenbank zu legen. Mit so einer Datenbank, wenn sie mal komplett ist, dauert es keine Sekunde für irgendein Passwort. Es muss nicht das gleiche sein, eben nur eines das den gleichen hash ergibt. Alternativen gibt es noch keine richtigen für das Web, ausser das ganz noch etwas zu erschweren. Bei einer Server und einer Client Anwendung gibt es viel, jedoch nicht hier, noch nicht.Hier
Erhöhte rate an passwortknackern....
- Ersteller des Themas Os-T23
- Erstellungsdatum
