AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

UNIX: crypt

Ein Thema von sakura · begonnen am 9. Dez 2002 · letzter Beitrag vom 10. Nov 2003
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#11
  Alt 12. Dez 2002, 16:45
Danke für Eure Hilfe, ich bin mit folgender Lösung gegangen, da es diese inkl. Soße für USD 18 zu kaufen gibt.

http://www.appcontrols.com/components.html (UnixCrypt)
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#12

Re: UNIX: crypt

  Alt 10. Nov 2003, 16:23
UNIX crypt nutzt zwar DES als Grundlage, modifiziert aber die DES permutations Tabellen. Allgemein wird durch Crypto-Gurus angenommen das dies eine sehr schlechte Methode ist, denn dadurch wird die Sicherheit vom DES erheblich auf unvorhersehbare Weise geschwächt. Wenn man auf UNIX crypt verzichten kann und die Wahl hat eine eigene Funktion zu benutzen so würde ich eine Hash Funktion benutzten die das Passwort + Zufallssalt hascht. Der Ausgabewert + der Zufallssalt werden gespeichert. Beim Login wird nun dieser Salt geladen und wiederum mit dem Passwort gehasht. Das Resultat muß mit dem gespeicherten Vergleichwert übereinstimmen wenn das Passwort identisch ist.

Gruß Hagen
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#13

Re: UNIX: crypt

  Alt 10. Nov 2003, 16:38
Hi Hagen,

was Du noch so auskramst Wir mussten halt mit dem Unix-Crypt gehen, da der Kunde damals sämgliche Passwörte so codiert hatte. Das knacken ist auch recht einfach, aber halt nicht für alle 150,000 Passwörter in einem sinnvollen Zeitrahmen möglich gewesen. Na ja, also haben wir es dabei belassen Ein weiterer Nachteil ist, daß das UnixCrypt nur auf 8 Buchstaben verschlüsselt, längere Passwörter ergeben mit gleichem Seed den gleichen Hash

......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:21 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz