Bobby: Sieht dies nach einem sicheren Passwortstring aus?

Beitrag lesen

SELF-Forum

Sieht dies nach einem sicheren Passwortstring aus?

Bobby
Informationen zu den Bewertungsregeln

Moin

"$2y$14$vVdaWgOYC7/KhC$WVt.A1.2E0e.ylGVx0CZW9HIckO3yqYV7Tv8/i   sbDCQZPVHUfNdwMfTLnYOqFON"

Sieht dies nach einem sicheren Hash aus?

Kommt drauf an. Wenn der Originalstring
"$2y$14$vVdaWgOYC7/KhC$WVt.A1.2E0e.ylGVx0CZW9HIckO3yqYV7Tv8/i   sbDCQZPVHUfNdwMfTLnYOqFON"
war: nein.
Wenn alle Eingabe-Strings diesen Hashwert erzeugen: nein.
Wenn ...

Ok, dann etwas genauer. Hashwert wurde erzeugt aus einer E-Mail-Adresse und einem Passwort

Über Blowfish bestehend aus einem String:

  • hash_mac(Whirlpool, str_pad(passwort, E-Mail über sha1()) und einem zufälligen Salt aus 25 Zeichen)

  • und einem Salt für Blowfisch erzeugt aus substr(22 Zeichen) der aus einem geschuffelten String, bestehend aus crypt (email, passwort und Rundenanzahl), herausgelöst ist

Ich hoffe das sind genug Infos zur Einschätzung. Wie sicher ist Blowfish allgemein?

Gruß Bobby

--
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
### Henry L. Mencken ###
-> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
## Viktor Frankl ###
ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
Beitrag melden
Informationen zu den Bewertungsregeln