Hello,

D.h. die Verschlüsselung erzeugt immer noch die gleichen Daten wie vorher, aber durch die Umstellung der Datenbank wurden die gespeicherten Passwörter fälschlicherweise einer Iso -> Utf8 Wandlung unterzogen.

Meine Meinung ist eher: die Prüfsummenbildung mit md5() (nehme ich einfach mal an) erzeugt nun eine andere Prüfsumme, weil ja keine singelbytebasierten Strings mehr geliefert werden, sondern multibytebasierte. Wenn in den Passwörtern also Zeichen enthalten sind, deren Codepoints zwei oder mehr Bytes benötigen, dann kann nicht mehr dieselbe Prüfsumme herauskommen, wie vorher.

Da die Prüfsumme mit md5() selber nur Hexadezimal-Characters erzeugt, die mit ihren Codepoints in den ersten 128 Bytes des Coderaums liegen, kann hier eigentlich keine Veränderung stattfinden

Das, wie gesagt, unter der Annahme, dass es sich um in der Datenbank abgelegte Passwörter der Applikation handelt, die mit md5() zu einer Prüfsumme verwandelt wurden.

BTW: Ich habe die letzten Tage etwa 150 solcher Passwörter in Klartext zurückverwandelt. Keine Rechnung/Computing dauerte länger, als 3 Sekunden und alle haben gestimmt.

md5() ist keine Verschlüsselung

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg