nicht angemeldet
Gegenteil von crypt - oder eigenes Verschlüsselungssystem
Hallo.
Habe etwas wie ein kleines Passwortsystem vor. Der Anfang ist auch schon geschafft. Bin jetzt am Passwort dran. Es wird über ein <form> eingegeben. In der verarbeitenden Datei wird das dann mit crypt() verschlüsselt und in eine Datenbank geschrieben.
Doch dann wollte ich es auslesen, fand aber nirgends die ent-crypt-enden Funktion (die Funktion, die den String der mit crypt behandelt wurde, wieder in normalen String umwandelt).
Demnach ist meine erste frage, welche ent-crypt-ende Funktionen es gibt.
Meine zweite Frage bezieht sich auch auf das gleiche Thema. Sollte ich mir, der Sicherheit wegen, ein eigenes Verschlüsselungssystem basteln? Weil crypt() als Standard die Gefahr mit sich bringt, geknackt zu werden. Wenn ich da mein eigenes Verschlüsselungsteil hätte, dann würden darauf weniger Angriffe verübt werden, weil es eben _kein_ Standard ist.
Was haltet ihr von der Idee? Oder ist crypt/md5 und co. sicherer als ich denke?
Danke, freue mich auf eure Antworten
-
Hallo skripter!
Demnach ist meine erste frage, welche ent-crypt-ende Funktionen es gibt.
Keine. Siehe auch PHP Manual: crypt().
Meine zweite Frage bezieht sich auch auf das gleiche Thema. Sollte ich mir, der Sicherheit wegen, ein eigenes Verschlüsselungssystem basteln? [...]
Was haltet ihr von der Idee? Oder ist crypt/md5 und co. sicherer als ich denke?Kommt drauf an wozu.
Im Allgemeinen kann man aber schon davon ausgehen, daß md5 und crypt relativ verläßlich funktionieren.Wenn Du den String auch wieder entschlüsseln willst, mußt Du Dir wohl was eigenes schreiben oder nach was entsprechendem suchen.
MfG
Götz--
Losung für Freitag, 21. Januar 2005
Ich verkünde die Zeichen und Wunder, die Gott, der Höchste, an mir getan hat. (Daniel 3,32)
Die ganze Menge schwieg still und hörte Paulus und Barnabas zu, die erzählten, wie große Zeichen und Wunder Gott durch sie getan hatte unter den Heiden. (Apostelgeschichte 15,12)
(Losungslink)-
Wenn Du den String auch wieder entschlüsseln willst, mußt Du Dir wohl was eigenes schreiben oder nach was entsprechendem suchen.
Da ich weiß, wie unverlässlich manche freien Sachen im Internet sind, bräuchte ich deine Hilfe. Kennst du ein gutes, frei aus dem Internet?
Oder ein System, was ich mir gedacht habe: Einfach das Buchstabenreihenfolge umdrehen (also aus "Hallo" wird "ollaH") und dann jeden Buchstaben für die Zahl, an dessen Stelle er im Alpabeth steht, umwandeln. Nachher alle Zahlen noch mal vier, et voilà: mein eigenes Verschlüsselungssystem.
"Hallo" => "ollaH" => "15;12;12;1;7" => "60;48;48;4;28"
Vielleicht nich genial, aber immerhin. Wer denkt denn an das Wort "Hallo", wenn er irgendwelche wild durcheinandergemischten Zahlen sieht?
-
Moin,
Da ich weiß, wie unverlässlich manche freien Sachen im Internet sind, bräuchte ich deine Hilfe. Kennst du ein gutes, frei aus dem Internet?
http://de2.php.net/mcrypt und http://groups.google.de/groups?&q=FAQ&meta=group%3Dsci.crypt.*
Vielleicht nich genial, aber immerhin. Wer denkt denn an das Wort "Hallo", wenn er irgendwelche wild durcheinandergemischten Zahlen sieht?
Das geht nicht mal ansatzweise als Verschlüsselung durch.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
Gu:n dach,
http://de2.php.net/mcrypt und http://groups.google.de/groups?&q=FAQ&meta=group%3Dsci.crypt.*
Da schau ich mich mal um, danke.
Das geht nicht mal ansatzweise als Verschlüsselung durch.
Ich wusste, daß das kommt ;) , aber hauptsache mal was drüber nachgedacht...
Es soll ja nicht die Super-Mega-High-Tech-Verschlüsselung werden, sondern einfach nur ein Verschlüsselungssystem, das funktioniert. Auf meine Seite kommt hinterher sowieso niemand, und wenn, dann vor allem die was vom PC nur Bahnhof verstehn. Verstehst du?
Und selber wenn man ein Passwort herausbekommen würde, dann könnte man damit auch nicht allzuviel machen... Auf jeden Fall nicht für diesen Zweck für das das Passwort gebraucht wird.-
hi,
Das geht nicht mal ansatzweise als Verschlüsselung durch.
Und selber wenn man ein Passwort herausbekommen würde, dann könnte man damit auch nicht allzuviel machen... Auf jeden Fall nicht für diesen Zweck für das das Passwort gebraucht wird.
guck mal hier
http://www.uni-mainz.de/~pommeren/Kryptologie/Klassisch/1_Monoalph/monoperl.html
da steht zwar was von perl,aber könnte eventuell für dich auch hilfreich sein.
Gruss
Alain
-
-
-
-
-
Moin,
Demnach ist meine erste frage, welche ent-crypt-ende Funktionen es gibt.
Keine, das ist der Trick daran.
Meine zweite Frage bezieht sich auch auf das gleiche Thema. Sollte ich mir, der Sicherheit wegen, ein eigenes Verschlüsselungssystem basteln? Weil crypt() als Standard die Gefahr mit sich bringt, geknackt zu werden. Wenn ich da mein eigenes Verschlüsselungsteil hätte, dann würden darauf weniger Angriffe verübt werden, weil es eben _kein_ Standard ist.
Im Gegenteil, das wäre eine vergleichsweise idiotische Idee. Siehe auch https://forum.selfhtml.org/?t=99163&m=605419
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~ -
Nabend,
Demnach ist meine erste frage, welche ent-crypt-ende Funktionen es gibt.
http://de3.php.net/manual/de/function.crypt.php bitte lies Dir den letzen Satz durch.
Meine zweite Frage bezieht sich auch auf das gleiche Thema. Sollte ich mir, der Sicherheit wegen, ein eigenes Verschlüsselungssystem basteln? Weil crypt() als Standard die Gefahr mit sich bringt, geknackt zu werden. Wenn ich da mein eigenes Verschlüsselungsteil hätte, dann würden darauf weniger Angriffe verübt werden, weil es eben _kein_ Standard ist.
Was haltet ihr von der Idee? Oder ist crypt/md5 und co. sicherer als ich denke?Verschlüsselungssicherheit unterliegt lediglich einer Relativität gegenüber dem Aufwand des Knackens. 100% sind eben in dieser Hinsicht immer nur 99.999999999999999.... % ;)
Mehr dazu: http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/index.htmGruß aus Berlin!
eddi