| Seiten: >1< |  |
|
| Verfasser: | Nachricht: |
|---|
|  hohe sicherheit |  |
Hallo ich habe mal ein kleine skript geschrieben für ein kleinen hacker. Dort ist ein kleine admin verwaltung gewesen. Der hat die md5 hash geknackt. Da ist mir ein idee gekommen, die ich euch nicht vorenthalten will.
<?php
$passwort = "0622310364";
for($i; $i<100; $i++)
{
$passwort = md5($passwort);
}
?>
Na wisst ihr was der macht?????
Der verschlüsselt 100 mal die eigene hash, somit ist es der cracker verdammt schwer um dein hash zu knacken, oder sehr langwierig. Mann könnte auch noch eine art geilen proggen wie:
<?php
$passwortmd5 = "0622310364";
$passwortsha = sha1($passwortmd5); // weiß net wie die heißt
for($i; $i<100; $i++)
{
$passwortmd5 = md5($passwortmd5);
}
$passwort = $passwortmd5.$passwortsha;
?>
Die letzte code ist ungetestet.
Aber die erste code ist 100%ig funktionstüchtig
Ihr dürft die code benutzen. |
|
| | Re: hohe sicherheit | |
Hi,
hmmm, das klingt gar nicht schlecht, aber irgendwie ist das zu einfach, hat die Sache nicht evtl. nen Haken? 
Du kannst dich im Mihahome-Forum Mal vorstellen, wenn Du möchtest.  Herzlich Willkommen!
MfG Eisflamme |
|
| | Re: hohe sicherheit | |
Wo soll da ein haken sein????? Es hat bisher noch keiner geschafft den code zu knacken, auch schon weiß der cracker der source. Der wird die hoffnung verlieren, da sein pc sehr lange braucht um den zu knacken |
|
|  Re: hohe sicherheit | |
Ich gebe Damian recht das es eine serh sichere Methode ist und sie dürften nach meinen PHP kenntinesen auch keine Hacken haben auser das sie Lnagsam sien könnte müsste man halt mal ausprobieren ich glaube ich werde sie in meine HP einbauen. |
|
| | Re: hohe sicherheit | |
Jah einige servern mögen es nicht, ich hatte die code schonmal in whack gebaut, aber er braucht vermdammt lange, somit gibt der server ein error zurück. Aber halt einfach mal ausprobieren, son code reicht ja auch schon.
<?php
$passwort = "0622310364";
$mdpasswo = md5($passwort);
$shpasswo = sha1($passwort);
$sicher = $mdpasswo.$shpasswo;
echo $sicher;
?>
somit weißt der hacker/cracker nicht, welche abteil jetzt der md5 hash ist und welchen der sha1 hash ist |
|
| | Re: hohe sicherheit | |
Stimmt. Jo wie gesagt Performanc.  Aber die idee dahinter ist sau gut |
|
| Seiten: >1< | |
|
