Passwortverschlüsselung

**S.Oliver** · 28.12.2004, 01:49

Garnicht! md5 ist eine Einwegverschlüsselung, d. h. Du kannst damit Daten verschlüsseln, aber nicht wieder herstellen, sondern nur über Vergleiche überprüfen.

**patlan** · 28.12.2004, 01:56

Dann sollte ich die Verschlüsselung weg lassen um die Daten auslesen zu können. Oder hat vielleicht jemand einen anderen Vorschlag?

**penizillin** · 28.12.2004, 03:41

genauer gesehen ist md5 keine "verschlüsselung", sondern "hash-wert ermittlung". wenn du eine "verschlüsselung" brauchst, schau dich nach einer um bzw bastel dir selbst eine - für die meisten privaten sachen müsste es reichen.

**marc75** · 28.12.2004, 08:39

Original geschrieben von patlan
Dann sollte ich die Verschlüsselung weg lassen um die Daten auslesen zu können. Oder hat vielleicht jemand einen anderen Vorschlag?

das Passwort sollte man nicht anzeigen im Mitgliederbereich, sollte ein User mal sein pw vergessen haben erstelle ein neues und sende ihm es per email zu.

**marc75** · 28.12.2004, 08:41

Original geschrieben von penizillin
genauer gesehen ist md5 keine "verschlüsselung", sondern "hash-wert ermittlung". wenn du eine "verschlüsselung" brauchst, schau dich nach einer um bzw bastel dir selbst eine - für die meisten privaten sachen müsste es reichen.

auch wenn es keine Verschlüsselung ist, kann man es wunderbar dazu verwenden.

**penizillin** · 28.12.2004, 12:54

Original geschrieben von patlan
um die Daten auslesen zu können.

marc: dazu nicht. generell hast du natürlich recht - md5 eignet sich für die passwortverwaltung wunderbar.

**Payne_of_Death** · 28.12.2004, 15:09

Würde aber eher zu SHA-1 als zu md5 greifen.....

Wenn es ein bisschen besser sein soll und der Hoster noch ein mycrypt Modul spendiert dann darf es natürlich auch das sein......

**TobiaZ** · 28.12.2004, 15:36

wobei ich mycrypt für pwds schon wieder suboptimal finde. schließlich kann man dann ggf. das pwd wieder entschlüsseln.

**Payne_of_Death** · 28.12.2004, 15:41

Original geschrieben von TobiaZ
wobei ich mycrypt für pwds schon wieder suboptimal finde. schließlich kann man dann ggf. das pwd wieder entschlüsseln.

Das stimmt allerdings....Wobei Aspekte wie ein Zufallsgenerator hier vielleicht dies unterbinden könnte

**firstlord18** · 29.12.2004, 23:07

hab hier noch was von mir selbst gecodetes gefunden:

PHP-Code:


function decrypt ($string) {

    $length=strlen($string);

    $n=0;

    while ($n<$length) {

        $crypt=chr(ord(substr($string, $n, 1))+(44*$n));

        if($str) {$str.=$crypt; }

        if(!$str) {$str=$crypt; }

        $n++;

    }

    return $str;

}

function encrypt ($string) {

    $length=strlen($string);

    $n=0;

    while ($n<$length) {

        $decrypt=chr(ord(substr($string, $n, 1))-(44*$n));

        if($str) {$str.=$decrypt; }

        if(!$str) {$str=$decrypt; }

        $n++;

    }

    return $str;

}

das ganze lässt sich natürlich beliebig erweitern.

Passwortverschlüsselung