Algorithmus

[Husky]

also ich brauch nen Algorythmus(wie schreibt sich denn das ??) um passwoerter zu verschlüsseln. nu weiß ich aba nich wie son algorythmus funzt. kann mir das einer klären ?

P.S.: bin erst in der 9. da hatten wir das noch nich in mathe(das kommt doch da drann oda ?? *nix peil*)


Die Sibirische riesendogge dankt im forraus. *chappie fress*

 

[Moartel]

Ich würde das einfach mal Algorithmus schreiben. Belehrt mich bitte wenn das falsch ist.

Grundsätzlich halte ich es für besser einen bereits existierenden Verschlüsselungsalgorithmus zu benutzen. Wenn du selber einen schreibst ist der zu einfach zu knacken. Es gibt in PHP Verschlüsselungsfunktionen die in der PHP-Doku unter der URL

http://www.php.net/manual/de/ref.mcrypt.php

beschrieben sind. Wenn du einen eigenen Algorithmus schreiben willst musst du eigentlich "nur" eine Funktion schreiben die die Zeichen des Strings den du verschlüsseln willst verändert. An deiner Stelle würde ich erst mal mit einem einfachen Schlüssel anfangen. Du könntest z.B. immer ein Zeichen um 2 erhöhen (A wird zu C, 1 zu 3) und das nächste um 4 runterzählen. (F wird zu B, 6 zu 2). Ich will dir jetzt mal keinen Code posten (den ich selber erst schreiben müsste *g*) da du das glaube ich lieber selber machen willst. Wenn du solche einfacheren Methoden beherrschst kannst du dich an etwas schwierigeren Kreationen versuchen. Einsetzen würde ich diese selbstgeschriebenen Sachen aber nicht, da sie einfach zu unsicher sind. Es ist aber eine nette und sicher interessante Übung solche Sachen zu schreiben.

P.S.: Ich bin in der 12ten und habe mich in Mathe auch noch nicht mit Algorithmen beschäftigen müssen. Ich glaube auch kaum dass du so was in deiner Schullaufbahn machen musst.

 

[Husky]

OK dancke =) ich wusste ganich das php das selber kann. dann is das ja viel einfacher .

 

[Husky]

so hab smir durchgelesen. und ? nix verstanden. dafür is mein english einfach zu schlecht. hab auch schon deutsche tuts dazu gesucht aba ich find nix. ;((

 

[poolpage]

Ernstgemeint?

Ist ziemlich einfach, verschlüsseln tust du - wenn ich mich nicht irre - mit

crypt(string passwort, CRYPT_MD5);

Und um zu überprüfen ob ein eingegebens Passwort korrekt ist, verschlüsselst du halt das eingegebene und vergleichst es mit dem gespeicherten verchlüsselten (entschlüsseln ist AFAIK nicht möglich).

Gruss poolpage

 

[Moartel]

Das mit dem md5 würde ich auch empfehlen, es ist eine Standardverschlüsselung mit der z.B. htaccess arbeitet. Unter UNIX wird das IMHO auch oft eingesetzt. Eine entschlüsselung ist tatsächlich nicht möglich. Ob man allerdings einfach den String zur Kontrolle verschlüsseln kann und dass dann genau übereinstimmt weiß ich nicht. Ich glaube das geht mit einer Art Quersummer oder so was in der Richtung.

Wenn dein Englisch dafür zu schlecht ist (was ich nicht ganz glauben kann) solltest du dir ein Übersetzungstool wie z.B. Babylon von http://www.babylon.com holen. Das übersetzt die die einzelnen Wörter die du nicht kennst. Hilft dir am Anfang gut weiter und nach einiger Zeit brauchst du das nicht mehr. Ich verstehe auch nicht immer jedes Wort, begreife aber den Zusammenhang. Das ist das einzige worauf es ankommt. Und die Codebeispiele können auch schon weiterhelfen.

 

[poolpage]

Naja, eigentlich sollte es gehen zur Überprüfung, ansonsten würde die Verschlüsselung ja nichts nützen, weil man dann nichts mehr damit anfangen könnte?!

Gruss poolpage

 

[evoc]

Hi,

ja das mit dem verschlüsseln und vergleichen klappt. du musst halt nur drauf achten, das du immer den selben schlüssel zum verschlüsseln nimmst. CRYPT_MD5 ist ein standardschlüssel. dieser kann auf einigen webservern verschieden sein. solltest du also auf einem lokalem webserver etwas verschlüsseln, kann dies anders geschehen als z.b. auf dem webserver deines providers. alternativ bietet php noch die funktion md5(text). noch einen schritt weiter gehen die mcrypt funktionen. mit diesen kannst du ver- sowie entschlüsseln. leider sind die funktionen nicht standardmäßig in php eingebunden. unter linux lässt sich php mit der libary compilieren unter windoof ist es mir leider noch nicht gelunden die libaries einzubinden.

mfg
evoc

 

[Husky]

ich liebe dieses forum

also ich hab da auch nur was von mcrypt gelesen und nich vonm crypt. und das hab ich halt nich so verstanden. naja egal. jetz weiß ich ja was ich machen muss =).

wenn mir jetz noch jemand die chappiedose aufmacht bin ich wunschlos glücklich

 

[Moartel]

@ poolpage
Ich habe nicht behauptet dass man die Werte nicht vergleichen kann. Dass das möglich sein muss ich klar. Aber es gibt verschiedene Charakteristika anhand derer man 2 Strings vergleichen kann. Es muss nicht immer vollkommene Übereinstimmung sein.