Hi.
Zitat von
Meflin:
Zitat von
leddl:
f(x) = x².
+/- Wurzel x, ist höchstens nicht eindeutig
aber mod z.B.... ist garantiert nicht umkehrbar, wenn du daher eine funktion wie f(x) = x mod x³²³³²²³³ hat, ist die einfach nicht umkehrbar
aber ich fürchte ich bin
ot [/img]
[ot] Es geht hier weder um umkehrbar, noch um eindeutig... Es geht darum, wie viele Möglichkeiten man (maximal) durchprobieren muss, um das Passwort, die Nullstelle, X, ... zu finden... In dem Fall f(x)=x^2 sind das gerade mal zwei. Da ist das egal, ob die Funktion eindeutig, oder umkehrbar ist. Nach maximal zwei, bei ASCII-Zeichen meist einem Versuch hat man das Ergebnis [/ot]
Back to Topic:
Bei MD5 sind es eindeutig zu viele Versuche und Möglichkeiten...
MD5 ist sicher genug
Ich finde, das Passwort sollte keinesfalls im Klartext gespeichert werden, besser noch bereits beim Benutzer verschlüsselt werden, bevor es zum Server geschickt wird.
Für mich sieht der Ideale Passwortzuschickvorgang so aus:
1. Benutzer gibt Benutzername und E-Mailadresse ein (nicht gleich losbrüllen oder hauen, sondern bei 2. weiterlesen
)
2. Wenn die eingegebene E-Mailadresse mit der in der Datenbank übereinstimmt, wird ein neues Passwort an die E-Mail-Adresse gesendet, die in der Datenbank steht.
3. Benutzer loggt sich mit neuem Passwort ein und darf nur sein Passwort ändern.
4. Benutzer loggt sich mit seinem in Schritt 3 eingestellten Passwort ein ( und ist endlich wieder mal in der
DP )
Anmerkung: Ich schätze mal, die E-Mail-Adresse vergisst man nicht...
( Für den ABSOLUTEN SONDERFALL (!!!), dass ein Benutzer seine Mailadresse löscht UND sein Passwort vergisst, müsste man sich allerdings auch noch was einfallen lassen... )
@Arty: Ich stimme alcaeus zu... Schreib dir das Passwort auf nen Zettel und bewahr ihn irgendwo auf...