nicht angemeldet
Hash oder Verschlüsselung?
3 0 2 0 0 0 0 
Der Martin
0
Hash oder Verschlüsselung?
Hallo,
ich bin darbei ein neues Login-System zu planen.
Die Frage ist wie speicher ich Benutzername und Passwort in der Datenbank ab?
md5 ist mir zu unsicher, d.h. entweder per Hash-Funktion sha1() oder als Rijndael Projekt mit AES Verschlüsselung?
Sind da große Performance unterschiede?
Liebe Grüße
Philipp Zentner
-
Hi,
ich bin darbei ein neues Login-System zu planen.
Die Frage ist wie speicher ich Benutzername und Passwort in der Datenbank ab?md5 ist mir zu unsicher, d.h. entweder per Hash-Funktion sha1() oder als Rijndael Projekt mit AES Verschlüsselung?
Leute mit noch eher wenig Programmiererfahrung scheinen sich um solche Punkte immer besonders Gedanken zu machen - dabei schiessen sie die sicherheitsrelevanten Boecke in ihren Applikationen idR. an ganz anderen Stellen.
Warum ist dir MD5 "zu unsicher"? Irgendwo irgendwas gelesen ...?
Den Benutzernamen nicht im Klartext abzulegen, ist i.a.R. nicht sinnvoll.
Und zum Password fuegt man beim Hashen ein eigenes Salt hinzu, um (bei bekanntwerden von Hashes) das simple Nachschlagen in Rainbow-Tables zu unterbinden.
Es wird gehasht, nicht verschluesselt - es gibt keinerlei Notwendigkeit, dort etwas "rueckgaengig" machen zu wollen. Wer sein Passwort vergisst, bekommt eben ein temporaeres neues zugeteilt.Sind da große Performance unterschiede?
Auch ein zu vernachlaessigender Punkt - schliesslich gehoert das Hashen des Vergleichswertes beim Login zu den Aktionen, die verglichen mit "allem anderen" absolut selten durchgefuehrt werden muessen.
MfG ChrisB
-
Hallo,
Und zum Password fuegt man beim Hashen ein eigenes Salt hinzu, um (bei bekanntwerden von Hashes) das simple Nachschlagen in Rainbow-Tables zu unterbinden.
Was ist bitte salt (doch nicht Salz?) und was ist rainbow-table?
Danke-
Hi,
Was ist bitte salt (doch nicht Salz?)
Koennte man wohl annehmen, wenn man nur nach salt sucht.
Sucht man jedoch bspw. mal nach salt hash (im vorliegenden Zusammenhang vielleicht nicht so abwegig, hm?), liefert Google aktuell http://de.wikipedia.org/wiki/Salted_Hash als zweites Ergebnis.und was ist rainbow-table?
Auch auf eine Erklaerung dieses Begriffes verlinkt der Wikipedia-Artikel bereits.
Bist du so lieb, naechstes mal erst Onkel Google zu befragen, wenn du mit Fachbegriffen nichts anfangen kannst?
Danke schoen.MfG ChrisB
-
Hallo!
Bist du so lieb, naechstes mal erst Onkel Google zu befragen, wenn du mit Fachbegriffen nichts anfangen kannst?
Danke schoen.Seid Ihr so lieb und werft nicht mit Spezialausdrücken herum, wenn es auch etwas einfacher erklärt werden kann.
Müssen wir den komplett verblöden und nur noch denglisch schreiben?-
Merhaba!
Seid Ihr so lieb und werft nicht mit Spezialausdrücken herum, wenn es auch etwas einfacher erklärt werden kann.
Müssen wir den komplett verblöden und nur noch denglisch schreiben?Wenn es einfacher geht, gerne. Gerade im Bereich Computer / Web* etc. sind die Ausdrücke aber halt fast alle (d)englisch, und die deutschen Übersetzungen sind ungebräuchlich, ungenau oder manchmal sogar irreführend.
Als ich z.B. das erste Mal "elektronische Post" gelesen habe, mußte ich mir das erst zurückübersetzen. Und für die hier gebrauchten Begriffe Hash und Salt fällt mir spontan gar nichts sinnvolles Deutsches ein.Viele Grüße vom Længlich
* Rechner / Netz ;-)
-
Ich denke das Begriffe wie Hash, Salt, Query usw ruhig verwendet werden sollten, es sind nunmal die Fachbegriffe, damit muss man sich doch überall abfinden..
-
Hallo
Und für die hier gebrauchten Begriffe Hash und Salt fällt mir spontan gar nichts sinnvolles Deutsches ein.
Das ist leider unser Problem in Deutschland.
Seltsamerweise haben die Franzosen weniger Probleme damit. Die finden meistens Übersetzungen, die nach anfänglichem Misstrauen auch akzeptiert werden. So finde ich "courriel" für "mail" gar nicht schlecht.
Aber wir sind offensichtlich phantasielos.-
Hi.
Aber wir sind offensichtlich phantasielos.
Wozu jetzt einen neuen Begriff finden, für etwas das nunmal schon bekannt ist und warum soll ich jetzt für jedes (d)englische wort ein neues deutsches Wort setzen?
schonmal über ein neues Wort für "Baguette" nachgedacht?
Ich geh wohl nur noch Stangenbrot kaufen -.- ...-
schonmal über ein neues Wort für "Baguette" nachgedacht?
Sehr schlechtes Beispiel,
denn Baguette ist ein ganz bestimmtes Stangenbrot wie Camenbert ein bestimmter Käse ist!
-
-
-
-
...
und wie in Wikipedia steht:Dieser Artikel oder Abschnitt ist nicht allgemeinverständlich formuliert.
-
Hallole,
Seid Ihr so lieb und werft nicht mit Spezialausdrücken herum, wenn es auch etwas einfacher erklärt werden kann.
dazu zwei Dinge:
Erstens gibt es in jeder Branche eine mehr oder weniger große Zahl von Fachausdrücken, die nicht selten auch aus anderen Sprachen entlehnt sind (Latein, Griechisch, in der Technik auch gern Englisch). Die haben sich in ihrem Kontext durchgesetzt; jeder, der mit der Materie zu tun hat, kennt und versteht sie. Oft bezeichnen sie sogar so spezielle Dinge oder Tätigkeiten, dass es schwer ist, sie "griffig" in eine andere Sprache zu übersetzen, weil dabei leicht Missverständnisse entstehen. Deswegen lässt man es meistens bleiben.
Zweitens gab es Anfang der 90er Jahre in Deutschland mal eine Welle, wo genau das mit viel Aufwand versucht wurde: Fachausdrücke aus der Elektronik und speziell der EDV, die teilweise seit Jahren in der Branche bekannt waren, würden plötzlich "mit Gewalt" eingedeutscht. Da hieß der Stack plötzlich nicht mehr Stack, sondern Kellerspeicher; der Interrupt war auf einmal eine Unterbrechungs-Anforderung; ein Flipflop sollte nun bistabile Kippstufe heißen usw.
Elektroniker und Programmierer in ganz Deutschland waren auf einmal verunsichert, konnten sich unter den teils phantasievollen deutschen Begriffen nichts vorstellen. Zum Glück ist diese Welle ohne nachhaltige Wirkung über uns hinweggerollt - zwei bis drei Jahre später hatte sich der Hype wieder so weit normalisiert, dass man zwar an der Benutzerschnittstelle weiterhin deutsch sprach, hinter den Kulissen aber wieder die vertrauten Fachbegriffe verwendete. Dieser Kompromiss hat sich anscheinend bis heute bewährt.Müssen wir den komplett verblöden und nur noch denglisch schreiben?
Nein, lieber wäre mir auch, wir würden komplett auf Englisch umschwenken.
Schönen Tag noch,
Martin--
Kleine Geschenke erhalten die Freundschaft.
Große verderben sie aber meist auch nicht. -
Hi,
Seid Ihr so lieb und werft nicht mit Spezialausdrücken herum, wenn es auch etwas einfacher erklärt werden kann.
Gerne.
Ist hier aber nicht der Fall.
Die verwendeten Ausdruecke *sind* allgemein gebraeuchlich in der IT/EDV. Wer da mitreden will, kommt nun mal nicht umhin, sich ein wenig mit der Terminologie zu beschaeftigen.Müssen wir den komplett verblöden und nur noch denglisch schreiben?
Komplett verbloedet waere m.E. jemand, der ein einheitliches und anerkanntes Fachvokabular mit eben solchen Begruendungen ablehnt.
MfG ChrisB
-
-
-
-