measel101
Mitglied
Ok, kann sein das es übertrieben ist, aber habt ihr schonmal nachgedacht, dass "einfaches" *lol* verschlüsseln ziemlich gefährlich sein kann? Ich meine wer hatte noch keinen fremden md5-string vor sich ?
Jetzt gibt's ja die möglichkeit das pw herauszubekommen (wie sag ich net ). Je nach länge kann das einige zeit dauern, aber über 8 Zeichen haben wenige Menschen. Und sonderzeiche, etc. verwenden auch kaum welche. Unterm strich: auch 8 stellige PWs hat man ruck zuck..
also was haltet ihr von einer zweifachen md5 verlüsselung:
$pw = md5(md5($password));
Selbst wenn das PW nur "a" war hat es am ende schon zig zeichen mehr. Sollte man dann den md5 string decodieren, so bekommt man ja nur den erste md5-string ^^
Postet mal eure meinung bitte
Jetzt gibt's ja die möglichkeit das pw herauszubekommen (wie sag ich net ). Je nach länge kann das einige zeit dauern, aber über 8 Zeichen haben wenige Menschen. Und sonderzeiche, etc. verwenden auch kaum welche. Unterm strich: auch 8 stellige PWs hat man ruck zuck..
also was haltet ihr von einer zweifachen md5 verlüsselung:
$pw = md5(md5($password));
Selbst wenn das PW nur "a" war hat es am ende schon zig zeichen mehr. Sollte man dann den md5 string decodieren, so bekommt man ja nur den erste md5-string ^^
Postet mal eure meinung bitte