• 22.08.2025, 23:16
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

PHP: *update* sha1() und Bugs

  • 1
  • 2

Clark

God

Re: PHP: *update* sha1() und Bugs

Montag, 6. November 2006, 10:08

Zitat von »Eike«

So einfach ist das nicht. crypt() benutzt DES, welches nur einen sehr kurzen Schlüssel benutzt. Sobald ich also den Salt herausbekommen habe (was kein Problem sein sollte, wenn ich schon an die .htpasswd rankomme) lässt sich das Passwort "relativ" schnell herausfinden. Laut Wikipedia hat man es 1999 in nur 23 Stunden geschafft. Aufgrund des starken Anstiegs der Rechenkapazität würde das heute auch mit weniger als 100.000 Rechnern klappen.

ja, mag sein, aber:

crypt _kann_ DES nutzen muss es aber nicht.
Ich denke mal Blowfish sollte sicher sein, oder? [edit]Und crypt verwendet automatisch den besten möglichen Algorithmus. Wenn das System also blowfish kann wird per default blowfish verwendet.
c++: The power, elegance and simplicity of a hand grenade.

Eikman

Moderator

Re: PHP: *update* sha1() und Bugs

Montag, 6. November 2006, 10:28

Wovon hängt ab was crypt() benutzt? Ich bin ehrlich gesagt grad zu faul nachzusehen. Blowfish kann man derzeit als sicher betrachten.

Clark

God

Re: PHP: *update* sha1() und Bugs

Montag, 6. November 2006, 10:39

Zitat von »Eike«

Wovon hängt ab was crypt() benutzt? Ich bin ehrlich gesagt grad zu faul nachzusehen. Blowfish kann man derzeit als sicher betrachten.

Um ehrlich zu sein: kA.
Ich hab gesucht, ob php wenigstens ausgibt, welche Version es benutzen würde, aber tut es nicht (oder ich finde das define nicht). Afaik muss man das einfach ausprobieren...
c++: The power, elegance and simplicity of a hand grenade.

Y0Gi

God

Re: PHP: *update* sha1() und Bugs

Montag, 6. November 2006, 14:03

This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Martin666

God

Re: PHP: *update* sha1() funzt!

Dienstag, 7. November 2006, 18:22

Hier ist das Ergebnis meiner Bemühungen. Hab bei der Gelegenheit gleich mal die komplette Site mit CSS verknüpft. Naja schön isses trotzdem noch nich, aber darum gings mir ja auch nich.

Kyros > Radeon 5750 > Radi AMS 420 > aqualis > Laing DDC

HeaDFraG

God

Re: PHP: *update* sha1() und Bugs

Dienstag, 7. November 2006, 18:28

Schöne Seite, Wudel ;D

(Am gelungensten ist http://berwald.dansberg.de/html/about.html [und das meine ich mit meinem vollen Ernst] :-* ;D)

OT:
Was studierste denn an der HAWK?
Linksammlung zum Thema Desktop-Design

Martin666

God

Re: PHP: *update* sha1() und Bugs

Mittwoch, 8. November 2006, 03:33

Nunja, ich probiers mit Informatik
Kyros > Radeon 5750 > Radi AMS 420 > aqualis > Laing DDC
  • 1
  • 2