Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Zitat von »Eike«
So einfach ist das nicht. crypt() benutzt DES, welches nur einen sehr kurzen Schlüssel benutzt. Sobald ich also den Salt herausbekommen habe (was kein Problem sein sollte, wenn ich schon an die .htpasswd rankomme) lässt sich das Passwort "relativ" schnell herausfinden. Laut Wikipedia hat man es 1999 in nur 23 Stunden geschafft. Aufgrund des starken Anstiegs der Rechenkapazität würde das heute auch mit weniger als 100.000 Rechnern klappen.
Zitat von »Eike«
Wovon hängt ab was crypt() benutzt? Ich bin ehrlich gesagt grad zu faul nachzusehen. Blowfish kann man derzeit als sicher betrachten.
-