Passwort richtig verschlüsseln

JaffaCoder · 28. Mai 2012, 21:54

Guten Abend,

ich hab mal eine Frage zum Verschlüsseln von Passwörtern. Erhöht folgende Funktion die Sicherheit eines verschlüsselten Passworts in der Datenbank, dauert es also länger, um es wieder zu entschlüsseln?

Quellcode

substr(md5($username), 0, 10).substr(sha1($passwort.$salt), 5, 10).md5($salt)

Fragz · 29. Mai 2012, 06:00

Hallo,

Ich verweise mal auf meinen Thread Passwort Sicherheit?

splasch · 2. Juni 2012, 13:24

JaffaCoder schrieb:

Guten Abend,

ich hab mal eine Frage zum Verschlüsseln von Passwörtern. Erhöht folgende Funktion die Sicherheit eines verschlüsselten Passworts in der Datenbank, dauert es also länger, um es wieder zu entschlüsseln?

Quellcode

substr(md5($username), 0, 10).substr(sha1($passwort.$salt), 5, 10).md5($salt)

Das was du da macht ist keine Verschlüsselung sonder nur ein Hash verfahren.

Wenn du was verschlüsseln willst hier mal ein Code Beispiel:

Quellcode

#Verschlüsseln
function mc_encrypt($encrypt, $mc_key)
{
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB),
MCRYPT_RAND);
$passcrypt = trim(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $mc_key, trim($encrypt),
MCRYPT_MODE_ECB, $iv));
$encode = base64_encode($passcrypt);
return $encode;
}
# Enschlüsseln
function mc_decrypt($decrypt, $mc_key)
{
$decoded = base64_decode($decrypt);
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB),
MCRYPT_RAND);
$decrypted = trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $mc_key, trim($decoded),
MCRYPT_MODE_ECB, $iv));
return $decrypted;
}

Alles anzeigen

Damit das ganze auch funktioniert muss am Apache Server die mcrypt Libary aktiviert bzw installiert sein.

Mfg Splasch

Passwort richtig verschlüsseln

Passwort richtig verschlüsseln

Quellcode

JaffaCoder schrieb:

Quellcode

Quellcode

Teilen

Benutzer online 1

Tags