md5 unterschiede PHP mySQL?

N

notebook20000

Gesperrt
Hallo,

ich ahbe meine PAsswörter bisher mit PHP verschlüsselt und in eine mySQL Datenbank geschrieben. Mit der PHP md5 Funktion.

Jetzt will jemand deren Software keine md5 Funktion besitzt die Daten ebenfalls lesen/Schreiben und versucht es mit der mysql eigenen Funktion. Allerdings scheint mysql einen anderen md5 Code zu erzeugen als PHP (bei bestimmten ZEichen,Zeichenkombinationen)

ISt sowas bekannt? Gibt es eine Möglichkeitd as zu umgehen?
 
md5 ist md5^^ egal welche Anwendung oder Plattform.
Kann es nicht eher sein das da ein Denkfehler in den Abfragen ist?

Denn wenn du die Daten schon verschlüsselt in der db Abgelegt hast, und jemand holt diese dann mit SELECT md5($wert) aus der Tabelle werde die nochmal verschlüsselt. ;-)
 
Erstens ist MD5 kein Verschlüsselungsalgorithmus, es wird definitiv nichts verschlüsselt!
MD5 in PHP und MySQL arbeitet gleich, das Problem dass du hast hängt hächstwahrscheinlich mit dem verwendeten Zeichensatz zusammen, dieses Thema hatten wir soweit ich weiß schonmal.
Bei mir geben MySQL und PHP komplett den selben Hash aus, vergleiche das nochmal manuell bei dir! Noch ein kleiner Tipp: Wenn du schon dabei bist verwende lieber sha1, das ist sicherer als MD5.

Greetz...
Sinac
 
Definition Verschlüsseln:

Die Verschlüsselung ist die Umsetzung einer verständlichen Information in eine unverständliche: die Umsetzung eines Klartextes in einen Geheimtext. Ziel der Verschlüsselung ist es, die Daten einer mathematischen Transformation zu unterwerfen, damit es einem Angreifer, der die Daten in seinem Besitz bekommt, nicht möglich ist, aus den transformierten Daten die Originaldaten zu gewinnen.


also wird das mit Hashfunktionen sehr wohl verschlüsselt !
 
Falsch, eine Verschlüsselung ist die mit Hilfe eines Schlüssels umkehrbare Umsetzung einer lesbaren Information, also des Klartextes, in eine unverständliche Form, also den Geheimtext.

Das Wort Schlüssel sagt hier eigentlich schon alles, der Vorgang ist mit dem Schlüssel umkehrbar. Hash-Algorithmen lassen sich mathematisch nicht zurückrechnen und es gibt auch keinen Schlüssel im Sinne eines Verschlüsselungsalgos. Sie erstellen einen theoretisch einmalige Wert für den gehashten Klartext welcher keinerlei Rückschlüsse auf den ursprünglichen Text lässt.

Aber die Grenzen des Begriffes Verschlüsselung sind recht schwammig - einigen wir uns darauf das MD5 einfach kein Verschlüsselungsalgorithmus ist sondern ein Hashalgorithmus.

EOD? :)
Sinac
 
Das Merkmal einer Verschlüsselung ist auch, dass die ursprüngliche Nachricht mithilfe eines Schlüssels verschlüsselt und die verschlüsselte Nachricht mithilfe desselben Schlüssels wieder entschlüsselt werden kann.
Nun verrate mir mal wo bei MD5 der Schlüssel angegeben werden kann oder wie ein MD5-Ergebnis entschlüsselt werden kann, sodass man die Eingabenachricht bekommt.

Ich geb’ dir einen Tipp: mach dir darüber keine unnötigen Gedanken. MD5 ist keine Verschlüsselung sondern eine Hash-Funktion (auch Prüfsummenfunktion genannt). Allein die Theorie verbietet, dass unendliche Eingabewerte auf eine nur 128-Bit-Ausgabewerte abgebildet werden kann und diese wieder fehlerfrei umkehrbar ist.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück