tutorials.de Buch-Aktion 05/2012
ERLEDIGT
NEIN
ANTWORTEN
9
ZUGRIFFE
5297
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
AUF DIESES THEMA
ANTWORTEN
  1. 07.10.05 20:33 #1
    Avatar von FBIagent
    FBIagent FBIagent ist offline Mitglied Brokat
    Registriert seit
    Jan 2005
    Beiträge
    281
    Moin,

    im Betreff schon angedeutet lasse ich etwas verschlüsseln.
    Aber ich will es auch wieder entschlüsseln.

    Folgender Code zum verschlüsseln:
    PHP-Code:
    base64_encode(mhash(MHASH_SHA1utf8_encode($password))); 
    Aber wie sieht der Code aus um die Verschlüsselung wieder rückgängig zu machen?

    THX
    MFG FBIagent
     
    Zitieren Zitieren
  2. 07.10.05 20:47 #2
    Avatar von Matthias Reitinger
    Matthias Reitinger Matthias Reitinger ist offline ɐɯıǝɹ
    tutorials.de Premium-User
    Registriert seit
    Dec 2001
    Ort
    Bayern
    Beiträge
    5.806
    Blog-Einträge
    5
    Zitat Zitat von FBIagent
    Aber wie sieht der Code aus um die Verschlüsselung wieder rückgängig zu machen?
    Einen derartigen Code gibt es nicht, da der SHA1-Algorithmus nicht umkehrbar ist.
     
    „Gib einem Menschen einen Fisch, und er wird für einen Tag satt. Lehre ihn Fischen, und er wird ein Leben lang satt.“
    “For every complex problem, there is an answer that is short, simple and wrong.”
    “Pessimism is safe, but optimism is a lot faster!”

    Aktuelles Coding Quiz: #17 - Wörter kreuz und quer
    Zitieren Zitieren
  3. 07.10.05 21:29 #3
    JohannesR JohannesR ist offline
    Registriert seit
    Nov 2002
    Beiträge
    2.709
    Zitat Zitat von Matthias Reitinger
    Einen derartigen Code gibt es nicht, da der SHA1-Algorithmus nicht umkehrbar ist.
    Hash-Funktionen im allgemeinen sind nicht umkehrbar. Muss aber auch nicht. Du kannst doch einfach den Wert in deiner Datenbank mit dem ebenso verschluesselten gegebenen vergleichen.
     
    Im Ruhestand.
    Zitieren Zitieren
  4. 07.10.05 21:44 #4
    Avatar von FBIagent
    FBIagent FBIagent ist offline Mitglied Brokat
    Registriert seit
    Jan 2005
    Beiträge
    281
    Ich würde den Usern aber liebendgerne ihr Password zusenden können wenn sie es
    vergessen haben. Einen anderen Algorythmus kann ich aber leider ned verwenden.

    Welche möglichkleit hab ich denn das Passwort zu verschlüsseln und auch wieder zu
    entschlüsseln?
    Dann speichere ich das Passwort ganz einfach 2 mal inne DB und benutze den 2ten eintrag zum wiederherstellen.
    Geändert von FBIagent (07.10.05 um 21:49 Uhr)
     
    Zitieren Zitieren
  5. 07.10.05 22:00 #5
    Avatar von Freak_Desperado
    Freak_Desperado Freak_Desperado ist offline
    Registriert seit
    Jul 2004
    Ort
    Minden, Westf.
    Beiträge
    173
    Du könntest auch einfach ein neues Passwort generieren, dies verschlüsselt in der DB speichern
    und den noch nicht verschlüsselten Wert dann per E-Mail dem Benutzer zukommen lassen.
    Hinterher kann er sein Passwort ja wieder ändern...
     
    Die rekursive Definition der Iterationstransformation ist ein Hinweis darauf, dass die Iteration das Gegenstück zu rekursiven Funktionsaufrufen bei applikativen Algorithmen ist.

    - Gunter Saake & Kai-Uwe Sattler (Algorithmen und Datenstrukturen) -
    Zitieren Zitieren
  6. 07.10.05 22:08 #6
    Avatar von Irgendjemand_1
    Irgendjemand_1 Irgendjemand_1 ist offline Mitglied Platin
    Registriert seit
    Aug 2005
    Beiträge
    656
    Genau.
    Wird eigentlich immer mit Hashwerten gemacht, fast nie mit Verschlüsselungen.
    PW kann man wie gesagt neu generieren ...

    Komm aber jetzt nur nicht auf die Idee, dir eine Funktion zum Verschlüsseln und entschlüsseln zu schreiben, sowas taugt erst recht nicht
     
    Zitieren Zitieren
  7. 07.10.05 22:10 #7
    Avatar von FBIagent
    FBIagent FBIagent ist offline Mitglied Brokat
    Registriert seit
    Jan 2005
    Beiträge
    281
    Aber es ist doch immer besser sein Passwort im Kopf zu haben, und es nicht irgendwo
    aufzubewahren.
     
    Zitieren Zitieren
  8. 07.10.05 22:15 #8
    Avatar von Irgendjemand_1
    Irgendjemand_1 Irgendjemand_1 ist offline Mitglied Platin
    Registriert seit
    Aug 2005
    Beiträge
    656
    Zitat Zitat von FBIagent
    Aber es ist doch immer besser sein Passwort im Kopf zu haben, und es nicht irgendwo
    aufzubewahren.
    Hä, wie jetzt?

    Aufbewahrt wird es ja nicht, zumindest in keiner lesbaren Form
     
    Zitieren Zitieren
  9. 07.10.05 23:15 #9
    Avatar von FBIagent
    FBIagent FBIagent ist offline Mitglied Brokat
    Registriert seit
    Jan 2005
    Beiträge
    281
    Da hatte ich was falsch gelesen sorry.
     
    Zitieren Zitieren
  10. 08.10.05 13:22 #10
    JohannesR JohannesR ist offline
    Registriert seit
    Nov 2002
    Beiträge
    2.709
    Ziemlich falsch, wie es aussieht. "Nein, keine Sorge. Aus Sicherheitsgruenden speichern wir Ihr Passwort nichtmal als Hash, wir vertrauen darauf, dass der User immer das richtige Passwort eingibt."
     
    Im Ruhestand.
    Zitieren Zitieren
« Zeilenumbruch aus flash automatisch in \n umwandeln. | 2x While Schleife »

Ähnliche Themen

  1. C# XML Verschlüsseln und Entschlüsseln
    Von Xervos im Forum .NET Datenverwaltung
    Antworten: 3
    Letzter Beitrag: 20.05.10, 09:29
  2. String verschlüsseln/entschlüsseln
    Von seVes im Forum PHP
    Antworten: 6
    Letzter Beitrag: 19.01.10, 19:04
  3. Zip-Datei verschlüsseln und entschlüsseln
    Von RLott im Forum Java
    Antworten: 0
    Letzter Beitrag: 19.01.09, 16:48
  4. Verschlüsseln und Entschlüsseln
    Von Slater im Forum PHP
    Antworten: 2
    Letzter Beitrag: 02.12.04, 12:22
  5. Dateien mit PHP Verschlüsseln und Entschlüsseln
    Von xastarothx im Forum PHP
    Antworten: 2
    Letzter Beitrag: 13.07.04, 06:48