Zitat von
RedDust:
Password müsste Ver- und Entschlüsselt werden.
Warum willst du ein Passwort entschluesseln? Das ist eine potentielle Sicherheitsluecke.
Zitat von
RedDust:
Köeine Frage noch, was ist MD5?
MD5 ist ein
Hash-Algorithmus. Er nimmt einen String, und erstellt daraus eine Zeichenkette, aus welcher der originale Text nicht mehr wiederhergestellt werden kann (ausser mit Rainbow-Tables). Hashes sind vor allem fuer Passwoerter geeignet. Beispiel
DP (phpBB): Das Password wird als MD5-Hash in der
DB gespeichert. Sobald du dich anmeldest, nimmt das php-Script das Klartext-Passwort, generiert den MD5-Hash daraus, und vergleicht es mit dem gespeicherten Hash. Stimmen die Hashes ueberein, passt das Passwort und du wirst angemeldet. Ich weiss jetzt nicht nach wie vielen Kombinationen eine Kollision auftritt (=2 verschiedene Strings, die den gleichen Hash erzeugen), aber die Zahl duerfte irgendwo ueber 2^32 liegen, also sehr sicher
Greetz
alcaeus