• 20.10.2025, 08:52
  • Register
  • Login

  • You are not logged in.

 

PHP: *update* sha1() und Bugs

  • 1
  • 2

Clark

God

Re: PHP: *update* sha1() und Bugs

Monday, November 6th 2006, 10:08am

Quoted from "Eike"

So einfach ist das nicht. crypt() benutzt DES, welches nur einen sehr kurzen Schlüssel benutzt. Sobald ich also den Salt herausbekommen habe (was kein Problem sein sollte, wenn ich schon an die .htpasswd rankomme) lässt sich das Passwort "relativ" schnell herausfinden. Laut Wikipedia hat man es 1999 in nur 23 Stunden geschafft. Aufgrund des starken Anstiegs der Rechenkapazität würde das heute auch mit weniger als 100.000 Rechnern klappen.

ja, mag sein, aber:

crypt _kann_ DES nutzen muss es aber nicht.
Ich denke mal Blowfish sollte sicher sein, oder? [edit]Und crypt verwendet automatisch den besten möglichen Algorithmus. Wenn das System also blowfish kann wird per default blowfish verwendet.
c++: The power, elegance and simplicity of a hand grenade.

Eikman

Moderator

Re: PHP: *update* sha1() und Bugs

Monday, November 6th 2006, 10:28am

Wovon hängt ab was crypt() benutzt? Ich bin ehrlich gesagt grad zu faul nachzusehen. Blowfish kann man derzeit als sicher betrachten.

Clark

God

Re: PHP: *update* sha1() und Bugs

Monday, November 6th 2006, 10:39am

Quoted from "Eike"

Wovon hängt ab was crypt() benutzt? Ich bin ehrlich gesagt grad zu faul nachzusehen. Blowfish kann man derzeit als sicher betrachten.

Um ehrlich zu sein: kA.
Ich hab gesucht, ob php wenigstens ausgibt, welche Version es benutzen würde, aber tut es nicht (oder ich finde das define nicht). Afaik muss man das einfach ausprobieren...
c++: The power, elegance and simplicity of a hand grenade.

Y0Gi

God

Re: PHP: *update* sha1() und Bugs

Monday, November 6th 2006, 2:03pm

This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Martin666

God

Re: PHP: *update* sha1() funzt!

Tuesday, November 7th 2006, 6:22pm

Hier ist das Ergebnis meiner Bemühungen. Hab bei der Gelegenheit gleich mal die komplette Site mit CSS verknüpft. Naja schön isses trotzdem noch nich, aber darum gings mir ja auch nich.

Kyros > Radeon 5750 > Radi AMS 420 > aqualis > Laing DDC

HeaDFraG

God

Re: PHP: *update* sha1() und Bugs

Tuesday, November 7th 2006, 6:28pm

Schöne Seite, Wudel ;D

(Am gelungensten ist http://berwald.dansberg.de/html/about.html [und das meine ich mit meinem vollen Ernst] :-* ;D)

OT:
Was studierste denn an der HAWK?
Linksammlung zum Thema Desktop-Design

Martin666

God

Re: PHP: *update* sha1() und Bugs

Wednesday, November 8th 2006, 3:33am

Nunja, ich probiers mit Informatik
Kyros > Radeon 5750 > Radi AMS 420 > aqualis > Laing DDC
  • 1
  • 2