lilhelper: max. Sicherheit beim Arbeiten von Login mit Sessions (PHP)

Beitrag lesen

MD5 ist unsicher. Schau Dir mal die [link:http://en.wikipedia.org

Also das kann ich so nicht stehen lassen. MD5 ist bestimmt für viele Seiten ausreichend. Kein Hacker macht sich die Arbeit bzw bemüht sein Rechner um die Datenbank von www.meinehomepage.de zu knacken und die Benutzerdaten von admin/root zu bekommen.
Das es eine sichere Methode gibt da gebe ich dir Recht. Aber eine Möglichkeit wäre auch auf das md5 Passwort noch einmal md5 anzuwenden so in etwa:

<?php
$passmd5 = md5(md5("passwd"));
?>

Damit bräuchte mann schon doppelt so lang diese Passwort zu kacken.

Eine andere Möglichkeit wäre es den Benutzer ein Passwort eingeben zu lassen was min. 12(vllt auch mehr) zeichen lang ist, zahlen und Großbuchstaben enthält. Der daraus generierte Hash-Wert ist 100x schwerer zu kacken.

Also ich hoffe Ihr versteht mich richtig man muss nicht immer mit Kanonen auf Spatzen schießen ;)

lg Lil