Hoi...
Ich möcht ein Pasword möglichst gut verschlüsseln. Als Schlüssel sollen dabei ein paar (2-3 oder so) Buchstaben aus dem Namen des Users eine Rolle Spielen.
Was währe eine optimale Lösung ?
Verschlüsseln eines PW's
Hoi...
Ich möcht ein Pasword möglichst gut verschlüsseln. Als Schlüssel sollen dabei ein paar (2-3 oder so) Buchstaben aus dem Namen des Users eine Rolle Spielen.
Was währe eine optimale Lösung ?
Bloss 2-3 Buchstaben , das ist schlecht wenn du einen allgemein bekannten Algorithmus nimmst -> Bruteforce ist da ein schneller Erfolg. Zur Verlaengerung koenntest du noch nen festen Salt dazutun, aber ob das hilft ?
Als Vorschlag, nimmt als Verschluesselungsalgo einen schnellen, und fuehre danach noch einen eigenen Algorithmus mit dem Chiffretext durch. dieser bietet dann zwar fast keine kryptographische Sicherheit, da er aber nicht oeffentlich sondern fest im Programm eincodiert ist, duerfte er 70 % der Leute aufhalten, die es brechen wollen.
Welchen Algo würdest du vorschlagen ?
Ich würde auch gern nur einen eigenen nehmen, hab aber noch nicht so die vorstellung, was bei so einer codierung möglichst sicherheitsbringend ist. Eine einfache Verschiebung in verschiedene Richtungen im Zeichensatz, solls ja wohl nciht bringen.
Man muesste auch wissen muss das ganze wieder entschluesselbar sein ?
wenn du einfach ne passwortabfrage machen willst:
mache follgendes!
wenn der user sein passwort festlegt
errechne einen Hash-wert aus dem PW, am besten mit einen Cryptographisch sicheren algo (Executer giebt da sicher einen rat, oder besser erst einfach hier suchen)
und speichere diesen (und nicht das PW)
wenn jetzt der user sich einlogen will
errechne wieder den Hashwert aus der eingabe
und vergleiche sie mit dem gespeicherten.
(es sollte mind. ein 64bit block sein)
wenn jetzt jemand die PW datei bekommt weis er immer noch nicht das PW.
@DrNiels:
daran dachte ich eben auch, es waere leichter
als Beispiel waere hier MD5 anzumerken
öh...was ist ein "Hash-Wert" ?
Eine HashFunktion, ist eine Funktion die einen Eingabestring variabler Laenge erhaelt,
sie durch mathematische Verfahren veraendert und auf einen kuerzeren Ausgabestring fester Laenge(der Hashwert) abbildet. Wichtig ist auch noch, das die Funktion eine Einweg funktion ist.
Man kann zu einem Hashwert auch sagen er ist der Fingerabdruck von Daten
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren