Verschlüsselte Verbindung

Wenn ich fragen darf: Was sind Salts??


@Siga: Du meinst das verschlüsselte PW mehrmals verschlüsseln.

Google ist dein Freund

php: 1: 2: 3: 4: 5: 6: <?php $password = "XD"; $salt = "r4bl5pr33x"; //irgendein String, muss immer gleich sein $hash = md5($salt.$password); ?>

So setzt man Salts ein.

Der Sinn? Der md5-Hash, der nun entsteht kann nicht via Vergleich (so Arbeitet BruteForce be md5) geknackt werden. Und solange der Hacker den Salt-String nicht weiß, können die Passwöter nicht entschlüsselt werde.

Srry stimmt.

War mir wohl nicht mehr present, obwohl ichs schonmal gelesen habe.

hmm ich weiß ja nicht ob ich dumm bin, aber sowie ich das verstehe ist der salt immer unterschiedlich http://de.wikipedia.org/wiki/Salted_Hash

Zitat:

Original von SiGa hmm ich weiß ja nicht ob ich dumm bin, aber sowie ich das verstehe ist der salt immer unterschiedlich http://de.wikipedia.org/wiki/Salted_Hash

Ja, von Projekt zu Projekt unterschiedlich. Aber wenn du einmal "xy" und einmal "arg" als Salt nimmst, werden die Hashs ja unterschiedlich und bei nem LogIn käme "falsches Passwort".

nein, es ginge auch mit unterschiedlichen salts siehe http://www.php-einfach.de/improved_hash_algorithm.php

//EDIT wobei, wenn ich es mir angucke, sehe ich da nicht wirklich den sinn drin - den wenn man weiß an welcher stelle der hash steht, kann man den auch ohne des salts mit unpack und base64_decode, genau so findet man die art der verschlüsselung raus und wie oft das ganze verschachtelt wurde.

das problem wäre dann aber, die 2500 fache verschachtlung

oder sehe ich das falsch?