You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

Dear visitor, welcome to Nitrado.net Prepaid Gameserver Community-Support - Archiv. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Universum

User / Kunde

  • "Universum" started this thread

Posts: 959

Thanks: 6

  • Send private message

1

Thursday, October 4th 2012, 4:43pm

Verschlüsselungen

Moin!

ich würde gerne einen bestimmten String verschlüsselt (am liebsten mit MD5 + Salt ) speichern, aber wie zum Deubel les ich den dann wieder aus? Da dieser String dann ja quasi unverunschlüsselbar ist...

MfG
*Mad*

prog266

Moderator im Ruhestand

Posts: 7,603

Thanks: 476

  • Send private message

2

Thursday, October 4th 2012, 8:50pm

Du kannst Hashes nicht wieder lesbar machen..
Da musst du schon andere Verschlüsselungstechniken anwenden..

Gruß,
prog266

Universum

User / Kunde

  • "Universum" started this thread

Posts: 959

Thanks: 6

  • Send private message

3

Thursday, October 4th 2012, 8:59pm

Hm, aber wie machen es dann zB solche Forensoftwaren wie MyBB? Die spechern auch als MD5 + Salt, und müssen es ja bei jedem Login auslesen.. ?(
*Mad*

prog266

Moderator im Ruhestand

Posts: 7,603

Thanks: 476

  • Send private message

4

Thursday, October 4th 2012, 9:01pm

Ich glaube du hast den Sinn von Hashes nicht verstanden...
MyBB und co können auch die Hashes nicht wieder in ihre Normalform bringen..

Es wird beim Login einfach wieder ein Hash generiert, und verglichen..

Gruß,
prog266

Universum

User / Kunde

  • "Universum" started this thread

Posts: 959

Thanks: 6

  • Send private message

5

Thursday, October 4th 2012, 9:10pm

Ja, klar - aber dann könnte... hm, nee ich glaub ich habe es nicht so ganz verstanden ._.
*Mad*

prog266

Moderator im Ruhestand

Posts: 7,603

Thanks: 476

  • Send private message

6

Thursday, October 4th 2012, 9:16pm

Mit ein wenige Eigeninitiative sollte das verständlich seien..
-> https://de.wikipedia.org/wiki/Hashfunkti…_Erkl.C3.A4rung

Gruß,
prog266

1 registered user thanked already.

Users who thanked for this post:

Universum (04.10.2012)

Universum

User / Kunde

  • "Universum" started this thread

Posts: 959

Thanks: 6

  • Send private message

7

Thursday, October 4th 2012, 9:18pm

Das habe ich mir schon durchgelesen, keine Sorge ;)

Kennst du denn noch eine andere, einigermaßen sichere Lösung, Strings zu ver & entschlüsseln? Wenn nicht bau ich mir selbst eine ^^
*Mad*

YourSky

User / Kunde

Posts: 1,430

Occupation: HTML3 Hacker

Thanks: 5

  • Send private message

8

Friday, October 5th 2012, 7:41pm

Wen du es sicher haben willst dan verschlüssel die Verschlüsselung :D
so mache ich das immer
<?php
function encryptString($string){
$pa = hash('sha256', $string);
$pat = md5($pa);
$path = hash('sha512', $string);
return $path;
}
echo $path;
?>

Ich glaube so sollte es gehen ist nicht getestet :D
Fehler dürft ihr behalten.
Ich hoffe ich konnte dir so helfen :thumbsup:
Mit freundlichen Grüßen,
Yonas


Universum

User / Kunde

  • "Universum" started this thread

Posts: 959

Thanks: 6

  • Send private message

9

Friday, October 5th 2012, 8:17pm

Oh, sorry, meinte natürlich in Java ;) Klar, md5 ist wirklich sicher - aber habe bis jetzt noch nie mit gearbeitet, dh kA wie man es dann wieder entschlüssselt -.-
*Mad*

prog266

Moderator im Ruhestand

Posts: 7,603

Thanks: 476

  • Send private message

10

Friday, October 5th 2012, 8:21pm

Google ist dein Freund und Helfer...
Ein Teil eines Buches, welcher nur zu empfehlen ist:
-> http://openbook.galileocomputing.de/java7/1507_22_006.html

Gruß,
prog266

YourSky

User / Kunde

Posts: 1,430

Occupation: HTML3 Hacker

Thanks: 5

  • Send private message

11

Friday, October 5th 2012, 9:02pm

md5 ist so ziemlich die unsicherste Methode und deshalb benutze ich die nicht mehr deshalb würde ich eine andere
methode benutzen ;)
Mit freundlichen Grüßen,
Yonas


Universum

User / Kunde

  • "Universum" started this thread

Posts: 959

Thanks: 6

  • Send private message

12

Friday, October 5th 2012, 9:06pm

md5 und unsicher Oò ? Da will ich gern noch die Meinungen von ein paar anderen hören :D
*Mad*

ronyzzn

User / Kunde

  • "ronyzzn" is male

Posts: 1,721

Occupation: FISI Azubi

Thanks: 21

  • Send private message

13

Friday, October 5th 2012, 9:07pm

Du kannst Passwörter ganz einfach und sicher verschlüsseln. Um sie dann zu vergleichen musst du das eingegebene Passwort erneut "encrypten" und mit dem aus der Datenbank vergleichen.

PHP Source code

1
2
3
4
function encryptPassword($pass){
        $salt md5($pass);
        return md5($salt.$pass);
    }

This post has been edited 1 times, last edit by "ronyzzn" (Oct 5th 2012, 9:14pm)


Universum

User / Kunde

  • "Universum" started this thread

Posts: 959

Thanks: 6

  • Send private message

14

Friday, October 5th 2012, 9:15pm

Ja, das ist es ja, wenn ich das Passwort nicht gespeichert habe - woher soll ich es dann encrypten?

Also sehen wir es so:

Man gibt einmalig ein PW ein.
Wird verschlüsselt und gespeichert.
Danach wird es aber nur aus der Datenbank aufgerufen, und nicht von irgendnem eingegebenem PW verglichen - also muss ich es irgendwie entschlüsseln... :(

CA so:


PW -> Verschlüsseln -> DB -> PW rausholen -> entschlüsseln um es zu benutzen..
*Mad*

prog266

Moderator im Ruhestand

Posts: 7,603

Thanks: 476

  • Send private message

15

Friday, October 5th 2012, 9:17pm

MD5 ist mittlerweile - dank generierten Tabellen - relativ leicht zu "knacken".
Man sollte daher immer die Hashen salzen, oder gleich die Hashes mehrmals "hashen"..

Aber ist dir überhaupt der Unterschied zwischen einem Hash und einer Verschlüsselungsmethode klar?

Gruß,
prog266

YourSky

User / Kunde

Posts: 1,430

Occupation: HTML3 Hacker

Thanks: 5

  • Send private message

16

Friday, October 5th 2012, 9:17pm

Willst du uns villt. verraten was du vorhast?
Weil ich weis nicht wozu man ein PW wieder entschlüsseln sollte :D
Mit freundlichen Grüßen,
Yonas


Gehmni15

User / Kunde

  • "Gehmni15" is male

Posts: 2,410

Occupation: Zeitschriftenausträger

Thanks: 71

  • Send private message

17

Friday, October 5th 2012, 9:18pm

Sonst kannst du es nicht mit dem vergleichen, was der User eingegeben hat, um sich anzumelden ;).

ronyzzn

User / Kunde

  • "ronyzzn" is male

Posts: 1,721

Occupation: FISI Azubi

Thanks: 21

  • Send private message

18

Friday, October 5th 2012, 9:22pm

Zur Information: encrypt = Verschlüsseln.
Du musst das Passwort erst encrypten und zusammen mit dem Salt ergibt es immer und immer wieder das gleiche, also brauchst du nichts zu entschlüsseln.

PW > Verschlüsseln > Speichern > Eingegebenes Passwort verschlüsseln > Vergleichen.

Alles klar?

*#*#*#* Du solltest dir natürlich auch den UNTERSCHIED klar machen.

Universum

User / Kunde

  • "Universum" started this thread

Posts: 959

Thanks: 6

  • Send private message

19

Friday, October 5th 2012, 9:30pm

Zur Information: encrypt = Verschlüsseln.
Du musst das Passwort erst encrypten und zusammen mit dem Salt ergibt es immer und immer wieder das gleiche, also brauchst du nichts zu entschlüsseln.

PW > Verschlüsseln > Speichern > Eingegebenes Passwort verschlüsseln > Vergleichen.

Alles klar?

*#*#*#* Du solltest dir natürlich auch den UNTERSCHIED klar machen.

Da ist das Problem: Es gibt kein eingegebens PW!

Mit ihr mir nicht alles aus der Nase ziehen müsst:

Ich will eine Art "verschicker" machen, der per Mail funktionniert (Nein, kein MC :P ) und dafür soll der User einmalig sein UserName & PW eingeben, welches dann in der DB gespeichert wird, und er jedes mal per *irgendeinselbstgeschriebenseventausführ* soll eine Mail versendet werden, doch uhm ihn als Versender zu haben, muss ja erst Passwort und Name her. Name muss ich ja nciht vverschlüsseln, aber dasPW schon :/
*Mad*

Gehmni15

User / Kunde

  • "Gehmni15" is male

Posts: 2,410

Occupation: Zeitschriftenausträger

Thanks: 71

  • Send private message

20

Friday, October 5th 2012, 9:32pm

Ich versteh nicht:
Du willst über seinen Namen etwas verschicken?

Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net