[MySQL 4.1] Kennwort immer falsch

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
  • #31
    Original geschrieben von jahlives
    Auch in diesem Falle dürfte eine Brute-Force basierend auf einem Wörterbuch schneller sein als Rainbox Tables
    also eine bruteforce- und eine wörterbuchattacke sind zwei verschiedene angriffsarten.

    rainbowtables existieren bereits im internet, ich möchte keine eigene erstellen. dort gibt man den hash ein und mit etwas glück bekommt man dazu ein passendes passwort und das dürfte mit sicherheit die schnellste variante sein

    Kommentar

    • #32
      Okay wenn du einen bereits existierenden Service im WWW nutzt, dann ist das sicher schneller.
      Und zur Brute-Force wird eine Wörterbuchattacke dann, wenn auch alle möglichen Wortkombis des Wörterbuchs durchprobiert werden Sehe ich zumindest so und rücke keinen Milimeter davon ab

      Gruss und schönen Tag

      tobi
      Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

      [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
      Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

      Kommentar

      • #33
        Für eine einfache Benutzerverwaltung reicht ein md5 wohl aus, bei komplexen sicherheitskritischen Anwendungen würde ich dann aber eher sha1() verwenden
        sha1 bringt dir da auch nicht viel mehr, sicherer wird es erst mit sha265 / sha512 (in PHP über hash).
        Benutzername.PWalsMD5.php hat ...
        Setz am besten noch eine weitere verfügbare Eigenschaft des Benutzers und eine uniqueId mit rein, dann hast du die ganzen Probleme mit Rainbowtables schon gar nicht mehr.
        Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

        Kommentar

        • #34
          ok ... werde ich machen ... danke

          Kommentar

          Vorherige 1 2 3 template Weiter
          Lädt...
          X