Ergebnis 1 bis 2 von 2

Thema: Hash und Passwörter

  1. #1
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.991
    Renommee
    283

    Hash und Passwörter

    Tja, was soll man dazu sagen?

    How to safely store a password

    Wollte ich euch nur mal davon erzählen. Weil sogar das vBulletin (hier @ BuBo) mit MD5 arbeitet AFAIR. Und das *soll* nicht so richtig gut sein;
    wobei ich schon überlege, ob nur, weil andere Algorithmen wesentlich langsamer rechnen, das ganze so auch stimmen sollte!?

    Meine Idee ist, ob es sich dann nicht lohnt - aus mehreren Gründen - einfach eine größere Menge von Hash abzubilden, und zwar immer sich wiederholend
    auf den letzten Hash - den dann also erneut wiederum Hash()en und das Ergebnis wiederholt Hash()en etc. ... wird auch alles langsamer und hat evtl. noch
    paar Informations-Aspekte in Peto?

    OffTopic:
    Ganz davon ab, was ich schon immer mal wissen wollte ... geht's um "/etc/shadow" oder ".htaccess" o.ä., so arbeitet das auch mit Hash-Funktionalität;
    das Problem ist, trotz der gleichen Passwort(+Salt)-Eingabe verändert sich der Ergebnis-Hash-String jedes mal, also auch bei genau gleichem Eingabe-Passwort!?

    Wie kann das funktionieren? Oder irre ich? Weil man kann dann ja nicht so einfach nachprüfen - oder ist das ganz andere Art von Hash-Funktion?

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  2. #2
    Registered User
    Registriert seit
    Jun 2000
    Beiträge
    3.883
    Renommee
    719

    AW: Hash und Passwörter

    Zitat Zitat von kuchen Beitrag anzeigen
    Meine Idee ist, ob es sich dann nicht lohnt - aus mehreren Gründen - einfach eine größere Menge von Hash abzubilden, und zwar immer sich wiederholend
    auf den letzten Hash - den dann also erneut wiederum Hash()en und das Ergebnis wiederholt Hash()en etc. ... wird auch alles langsamer und hat evtl. noch
    paar Informations-Aspekte in Peto?
    siehe z.B. bcrypt

    Zitat Zitat von kuchen Beitrag anzeigen
    das Problem ist, trotz der gleichen Passwort(+Salt)-Eingabe verändert sich der Ergebnis-Hash-String jedes mal, also auch bei genau gleichem Eingabe-Passwort!?
    Ja, du irrst dich. Wenn Input (Password+Salt) identisch sind, ist auch der Output identisch. Schau nach ob die Funktion die du verwendest automatisch einen Salt generiert und hinzufügt.
    das kann man bestimmt auch in bash coden ...

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. was ist das für ein hash
    Von firebal im Forum Kryptologie
    Antworten: 11
    Letzter Beitrag: 26.05.2014, 09:24
  2. Unbekannter Hash
    Von macman im Forum Malicious Code
    Antworten: 6
    Letzter Beitrag: 29.06.2006, 15:13
  3. Hash oder nicht Hash?
    Von NeoXan im Forum Kryptologie
    Antworten: 2
    Letzter Beitrag: 01.12.2004, 13:52
  4. Hash - CRC Fragen
    Von Dominik im Forum Kryptologie
    Antworten: 9
    Letzter Beitrag: 09.08.2004, 14:54
  5. hash auflösen
    Von hero im Forum PHP, Perl und ASP
    Antworten: 3
    Letzter Beitrag: 27.11.2001, 09:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •