Hi,
da ich und ein paar Leute über Bruteforce und den Kram geredet haben, kam ich jetzt darauf wie ich salted Hashes erstellen kann.
Ich wollte mal fragen ob das so korrekt ist wie ich mir das denke ^^:
Benutzer registriert sich mit dem PW "password" -> PW wird in Variable gespeichert -> PW wird in eine Funktion oder so eingebunden wo ein privatekey hinzugefügt wird (dieser sollte natürlich geheim sein oder?) -> PW+salted Hash wird in md5 oder sha1 oder anderer Verschlüsselung in die DB abgespeichert
Beim Einloggen dann
Benutzer gibt Daten ein > PW wird in Variable gespeichert -> PW wird wieder in Funktion eingebunden wo Privatekey hinzugefügt wird -> PW+salted Hash wird verschlüsselt > Abgleich mit Wert in Datenbank
Stimmt das so oder seh ich das verkehrt?
MFG
Illidan
da ich und ein paar Leute über Bruteforce und den Kram geredet haben, kam ich jetzt darauf wie ich salted Hashes erstellen kann.
Ich wollte mal fragen ob das so korrekt ist wie ich mir das denke ^^:
Benutzer registriert sich mit dem PW "password" -> PW wird in Variable gespeichert -> PW wird in eine Funktion oder so eingebunden wo ein privatekey hinzugefügt wird (dieser sollte natürlich geheim sein oder?) -> PW+salted Hash wird in md5 oder sha1 oder anderer Verschlüsselung in die DB abgespeichert
Beim Einloggen dann
Benutzer gibt Daten ein > PW wird in Variable gespeichert -> PW wird wieder in Funktion eingebunden wo Privatekey hinzugefügt wird -> PW+salted Hash wird verschlüsselt > Abgleich mit Wert in Datenbank
Stimmt das so oder seh ich das verkehrt?
MFG
Illidan