[saibot521_2]

Ich schließe mich meinem Vorredner an. Um die Sicherheit der Kennwörter bei einem Diebstahl von Zugangsdaten in die DB zu erhöhen verwendet man oft "gesalzene Hash-Werte"

Die einfachste Form ist das Kennwort mit der User-ID zu "salzen".

Eine bessere (und vermutlich auch viel öfter verwendete) Variante ist, wenn man beim anlegen des Nutzers in einer anderen Spalte eine Art "Buchstaben-Sonderzeich-Zahlen Salat" mit z.B. 5 Zeichen Länge anlegt und das denn als Salz verwendet. Wirf doch mal einen Blick in die Tabelle wo die Kennwörter gespeichert werden - ist da vielleicht eine Spalte dabei wo bei jedem ein anderer "Zeichensalat" drin steht?

[logan517]

Zitat:

Zitat von Wraither

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Vielen Dank, wusste ich noch garnicht.

Zitat:

Zitat von saibot521_2

Die einfachste Form ist das Kennwort mit der User-ID zu "salzen".

Das ist auch die Lösung bzw. der richtige Weg, allerdings noch nicht ganz

mit dem Programm .NET Reflector konnte ich die richtige Klasse finden, welche für die Verschlüsselung zuständig ist.

Code:

public string HashPassword(string UserID, string Passwort)
{
    UnicodeEncoding encoding = new UnicodeEncoding();
    MD5CryptoServiceProvider provider = new MD5CryptoServiceProvider();
    byte[] bytes = encoding.GetBytes(UserID + Passwort);
    return BitConverter.ToString(provider.ComputeHash(bytes)).Replace("-", "");
}

Leider kann ich kein C# und ich kann daraus lediglich lesen, dass die das Passwort an die UserID gehängt wird und dieses dann mit MD5 verschlüsselt wird.
Wenn ich gleiches allerdings in PHP mache, stimmt es nicht überein

Code:

$md5 = md5($userid.$password);