Passwort-Verschlüsselung

marco.steinhaeuser · June 25, 2010, 11:25pm

Hallo Teodor,

das geht nicht so einfach, wie Du Dir das vorstellst. Sagt Dir SSO oder LDAP etwas?

Gruß

csimon · June 25, 2010, 11:29pm

http://ps3dev.de/2009/01/07/ps3-cluster-zum-knacken-von-hashes/

sorry, waren 200. irgendwo hatte ich aber mal was von 3 stück gelesen, die wären ja noch einfach gewesen.

naja, aber passwörter knacken fällt wohl hier runter:

http://dejure.org/gesetze/StGB/202c.html

Auch wenn du sagst ist dein Shop, darf man dir hier nicht helfen da wir weder deine aussage prüfen können noch, in irgendeiner form was schreiben dürfen was hilft da das wohl unter beihilfe fiele da dieses Forum öffentlich ist.

Benny · June 26, 2010, 12:40am

[QUOTE=teodor;34453]Wenn der Shop die Verschlüsslung erkennen kann wenn ich mein passwort eingebe dann muss das doch andersrum auch gehen.
…[/QUOTE]

öhm vielleicht war es ja die Uhrzeit, aber wenn du das eingegebene Passwort md5 verschlüsselst musst du nur schauen ob es mit dem in der Datenbank übereinstimmt

teodor · June 26, 2010, 1:11am

[QUOTE=spass-tea;34464]öhm vielleicht war es ja die Uhrzeit, aber wenn du das eingegebene Passwort md5 verschlüsselst musst du nur schauen ob es mit dem in der Datenbank übereinstimmt ;)[/QUOTE]
Wenn ein Kunde ein Passwort eingiebt und ich nicht weiss wie es lautet, was denkst du wie oft muss ich ein Passwort eingeben und dieses dann verschlüsseln bis der Hash übereinstimmt und ich somit weiss welches Passwort der Kunde eingegeben hat?

jkrug · June 26, 2010, 1:53am

Also: Es gibt, vereinfacht gesagt, eine Funktion, die verschlüsselt ein Passwort unumkehrbar, hat als Ergebnis aber einen eindeutigen Wert. Dieser Wert liegt in der Datenbank.

Wenn jetzt ein Kunde sein Passwort wieder eingibt, schickt du das wieder durch die Funktion und vergleichst dann das Ergebnis mit dem Wert aus der Datenbank.

So funktioniert das. Und darum wirst du die Passwörter nicht zurück rechnen können.

Du brauchst für dein Vorhaben eine SingleSignOn-Lösung.

Gruß Joscha

Tom_Long · August 16, 2011, 10:16pm

Soweit auch fast alles begriffen, und nun mal eine dusselige Frage:
Wie bekomme ich den Salt-Wert aus der Datenbaank ausgelesen?

Tom_Long · August 16, 2011, 11:18pm

Hat sich erledigt, wer lesen kann ist klar im Vorteil…
Aber 3 “S” lesen sich um diese Stunde schon mal wie 2

Aber weiss jemand zufällig, wie dieser Saltwert generiert wird? Oder ist das einfach eine Zufallszahl?

Grüsse
Thomas

marco.steinhaeuser · August 20, 2011, 1:30am

Hi,

[QUOTE=Tom Long;65579]Aber weiss jemand zufällig, wie dieser Saltwert generiert wird? Oder ist das einfach eine Zufallszahl?[/QUOTE]

ja, klar. Google einfach mal

Gruß

spierala · April 4, 2012, 6:07pm

Hallo zusammen,
ich versuche gerade etwas ähnliches.
die Passwörter verschlüsseln klappt so:

UPDATE oxuser SET oxpassword = MD5(CONCAT(OXPASSWORD, UNHEX(OXPASSSALT)))

vorausgesetzt man hat schon was in der spalte OXPASSSALT stehen…
wie generiert man jetzt am besten das salt?

die User-Daten kommen aus einer excel file. Reicht es, einfach einen Zufallswert dort zu generieren, muss der Zufallswert irgendwelchen Anforderungen entsprechen?

Danke und viele Grüße,
flo

jkrug · April 4, 2012, 8:13pm

[QUOTE=spierala;86242]Reicht es, einfach einen Zufallswert dort zu generieren, muss der Zufallswert irgendwelchen Anforderungen entsprechen?
[/QUOTE]

Da reicht jeder Wert! es geht ja nur darum, dass du in einer md5-zu-Klartext-Tabelle rückwärts suchen kannst.

Gruß Joscha