Problem mit MD5 Verschlüsselung

Chris2k · 23. Mai 2007, 13:58

Hallo,

also ich habe bin momentan dabei ein Login-System mit Benutzerregestrierung zu schreiben, dabei tritt ein Problem auf und zwar, wenn ich meine Benutzerdaten an die Datenbank schicke wird alles korrekt eingetragen, nur das Passwort hat immer die gleiche Verschlüsselung.

Der zur Verarbeitung gehörende Code:

Quellcode

<?php
//Übergabe der Werte aus dem regestrierung.php Formular
$vorname = $_POST['vorname'];
$name = $_POST['name'];
$nick = $_POST['nick'];
$pw = $_POST['password'];
//Verbindung zur Datenbank aufbauen
$SQL_verbindung = mysql_connect ("localhost","d0050379","gaestebuch");
if (!mysql_select_db ("d0050379",$SQL_verbindung))
{
die ("<br>Es konnte keien Verbindung zur Datenbank hergestellt werden!");
}
else
{
echo "<br><br>Verbindung wurde erfolgreich hergestellt\n<br>";
}
// SQL-Anweisung erstellen
$sql = "INSERT INTO benutzerdaten (Nickname, Kennwort, Nachname, Vorname) VALUES('$nick','".md5($pw)."','$name','$vorname')";
mysql_query ($sql);
if (mysql_affected_rows ($SQL_verbindung) > 0)
{
echo "Benutzer erfolgreich angelegt.<br>\n";
}
else
{
echo "Fehler beim Anlegen der Benutzer.<br>\n";
}
?>

Alles anzeigen

Und das Formular:

Quellcode

<form action="reg_verarb.php" method="post">
<span>Vorname:    <input type="text" name="vorname" size="10" maxlength="30"></input></span>
<br>
<br>
<span>Nachname: <input type="text" name="name" size="10" maxlength="30"></input></span>
<br>
<br>
<span>Nick:           <input type="text" name="nick" size="10" maxlength="10"></input></span>
<br>
<br>
<span>Password:   <input type="password" name="pw" size="10" maxlength="10"></input></span>
<br>
<br>
<p align="center"><input type="submit" value="Abschicken"></input>   <input type="reset" value="Löschen"></input></p>
</form>

Alles anzeigen

[/quote]

PHP0Kid · 23. Mai 2007, 14:04

Mach im Formular aus

<input type="password" name="pw" size="10" maxlength="10"></input>

<input type="password" name="password" size="10" maxlength="10"></input>

Ansonsten stimmt deine Variablen-Deklaration nicht

BennyBunny · 23. Mai 2007, 14:11

Als kleine Anmerkung: Bei MD5 handelt es sich um ein Hashverfahren, nicht um eine Verschlüsselung. :roll:

EugenE · 23. Mai 2007, 14:22

Noch ein kleiner Hinweis:
Verschlüsselungen kann man ent-/ verschlüsseln^^
Hash kann man nur "verschlüsseln" aber nicht wieder entschlüsseln

Mit freundlichen Grüßen,
Eugen Bolz

BennyBunny · 23. Mai 2007, 14:28

Na gut, aber hashen hört sich viel cooler an

EugenE · 23. Mai 2007, 17:11

das stimmt auch wieder

SoMeGuY · 24. Mai 2007, 10:45

"Verschlüsseln" passt nicht wirklich zum Hash (auch Einmal-Verschlüsselung klingt irgendwie falsch), da es weder einen Schlüssel gibt, noch man an das Original wieder rankommt. Hashen bedeutet immer auch Informationsverlust. Außerdem kommt beim hashen noch hinzu, dass das Ergebnis eine gewisse Länge hat, die immer gleich ist, beim Verschlüsseln ist das nicht so -> daraus folgt dass mehrere Dinge den gleichen Hash erzeugen müssen, auch dass ist bei Verschlüsselung nicht so.

Marcus Gnaß · 25. Mai 2007, 00:51

Jetzt muß ich mal ein wenig besserwisserisch sein, auch wenn das mit dem eigentlichen Thema nichts zu tun hat:

SeBa schrieb:

"Verschlüsseln" passt nicht wirklich zum Hash (auch Einmal-Verschlüsselung klingt irgendwie falsch), da es weder einen Schlüssel gibt, noch man an das Original wieder rankommt. Hashen bedeutet immer auch Informationsverlust.

Stimmt, weil eine Hasfunktion eine eindeutige, aber keine eineindeutige Abbildung ist. Das heißt jedes Element der Wertemenge (alle Werte die gehasht werden können) ist genau einem Element der Bildmenge (Menge aller Hashwerte) zugeordnet ist, aber mehrere Element der Wertemenge können demselben Element der Bildmenge zugeordnet werden, weswegen man beim Hashen :smoke: auch eine Kollisionsbehandlung einbaut.

SeBa schrieb:

Außerdem kommt beim hashen noch hinzu, dass das Ergebnis eine gewisse Länge hat, die immer gleich ist

Das ist falsch! Diese Aussage trifft auf die Hash-Funktion von MD5 zu, ist aber generell nicht gültig! Es gibt andere Implementationen der Streuspeicherung (so heißt das Ding im Deutschen) die völlig andersgeartete Elemente der Bildmenge erzeugen ...

SoMeGuY · 25. Mai 2007, 13:24

Da die Wertemenge unendlich groß ist, die Schlüssellänge aber limitiert ist, kann keine bijektive Funktion existieren.
Dass die Schlüssel immer gleich lang sind war blöd gesagt, allerdings gibt es immer eine maximale Länge (sonst bräuchte man keine Informationsverdichtung), der Rest ist Darstellungssache. Auch bei MD5 oder SHA-1 können afaik Schlüssel mit 0 anfangen und sind daher kürzer als andere, da man die führende Stellen weglassen könnte.

Chris2k · 25. Mai 2007, 13:52

Ahhh, danke Jungs, ihr seid echt Klasse. Immer diese einfachen und simplen Fehler, die einem selber nicht auffallen.

Problem mit MD5 Verschlüsselung

Problem mit MD5 Verschlüsselung

Quellcode

Quellcode

SeBa schrieb:

SeBa schrieb:

Teilen

Tags