Hi,
Da frage ich mich doch warum überhaupt ein Hash?
Was sonst?
Willst Du die Paßwörter direkt als Klartext in die Datenbank legen?
So daß jeder, der Zugriff auf die DB hat, die Paßwörter kennt?
Auch eine Verschlüsselung hilft nicht, da sie ja reversibel ist. Damit sind die Paßwörter nicht wesentlich sicherer als wenn sie direkt in der Datenbank liegen. Denn wer an die DB rankommt, wird wohl kaum am Zugriff auf die Scripts scheitern - und damit weiß er, wie er vom verschlüsselten Paßwort zum Klartext-Paßwort kommt.
(ob MD5 ohne Salt die geeignete Hash-Funktion ist, steht nochmal auf einem anderen Blatt Papier)
cu,
Andreas
--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.