MudGuard: Sicherheit von crypt

Beitrag lesen

SELF-Forum

Sicherheit von crypt

MudGuard Homepage des Autors
Informationen zu den Bewertungsregeln

Hi,

Wer sagt denn, dass man in die Funktion nur 8 Zeichen reinhacken kann?
"mein.geheimes.passwort" -> eingabe -> CRYPT -> ausgabe -> "ABCDE"

oder auch: f(x) = x^2 --> crypt(passwort) = passwort^2

Dann guck Dir mal an, wie sich die vercrypteten Versionen von z.B.
12345678 und 123456789 und 1234567890 (bei identischem salt) unterscheiden ...

Bzw. ganz allgemein von einem langen Paßwort und von den ersten 8 Zeichen des langen Paßworts.

Die möglichen Ausgabewerte sind so ungefähr die Hälfte von den möglichen Eingabewerten (wobei das im Grunde wurscht ist, da Passwort unendlich ist, und die Ausgabe dann auch)

Nein, bei crypt werden nur die ersten 8 Zeichen des Paßworts berücksichtigt, egal wie lange das angegebene Paßwort ist.

cu,
Andreas

--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Beitrag melden
Informationen zu den Bewertungsregeln
0 21

Sicherheit von crypt

Ark
  • webserver
  1. 0

    --- Zusatz ---

    Ark
    1. 0
      Bio
  2. 0
    Bio
    1. 0
      e7
      1. 0
        MudGuard
        1. 0
          e7
          1. 0
            Bio
          2. 0
            MudGuard
            1. 0
              e7
  3. 0
    MudGuard
  4. 0

    Sorry immer noch *nixcheck*

    Ark
    1. -2
      wahsaga
      1. 0
        Bio
    2. 0
      Bio
  5. 0
    Sven Rautenberg
    1. 0
      Bio
      1. 0
        Sven Rautenberg
        1. 0
          wahsaga
        2. 0
          Henryk Plötz
        3. 0
          Christian Kruse