Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 04. Februar 2014 12:13
- czarnowski
- kennt CMS/ms
- Registriert: 18. Oktober 2012
- Beiträge: 457
md5 oder sha1
Hier http://www.cmsmadesimple.de/news/127/17 … etail.html wird das Thema angeschnitten
Dazu php.net
a. sha1
Hinweis: Sicheres Passwort Hashing
Es wird nicht empfohlen diese Funktion zu verwenden, um Passwörter zu sichern, da dieser Algorithmus sehr schnell ist. Siehe hier für weitere Informationen.
und weiter
Why are common hashing functions such as md5() and sha1() unsuitable for passwords?
Hashing algorithms such as MD5, SHA1 and SHA256 are designed to be very fast and efficient. With modern techniques and computer equipment, it has become trivial to "brute force" the output of these algorithms, in order to determine the original input.
Because of how quickly a modern computer can "reverse" these hashing algorithms, many security professionals strongly suggest against their use for password hashing.
Tatsächlich sollte man z.B. crypt einsetzen.
Für ein Brute-Force-Attacke macht es keinen praktischen Unterschied ob man nun md5 oder sha einsetzt.
Beitrag geändert von czarnowski (04. Februar 2014 12:28)
Offline
#2 04. Februar 2014 12:36
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.437
Re: md5 oder sha1
Du lässt auch wirklich keine Gelegenheit aus, was?
Zu dumm, dass es hierbei garnicht ums Passwort geht.
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
#3 04. Februar 2014 12:43
- czarnowski
- kennt CMS/ms
- Registriert: 18. Oktober 2012
- Beiträge: 457
Re: md5 oder sha1
Also mein lieber NaN ein wenig denken tut gut und da hast du leider manchmal ein paar Aussetzer wenn es darum geht vielleicht ein wenig weiter zu denken. Da wird es dann peinlich bei dir.
Es ist völlig egal ob PHP nun Passwörter meint und Cmsms etwas anders was man nun mit sha1 statt md5 absichern will.
Tatsache ist das weder das eine noch das andere irgendwie gegen eine Brute - Force - Attacke schützt.
Und das mein Lieber ist der eigentliche Punkt den du mal wieder nicht begriffen hast.
Offline
#4 04. Februar 2014 13:49
- jeff1980
- Server-Pate
- Ort: Dortmund
- Registriert: 26. November 2010
- Beiträge: 630
Re: md5 oder sha1
Offline
#5 04. Februar 2014 15:01
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.437
Re: md5 oder sha1
Na, aber!
Wer wird denn hier gleich persönlich werden.
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
#6 05. Februar 2014 13:32
- Henk1060
- Server-Pate
- Registriert: 12. August 2011
- Beiträge: 632
Re: md5 oder sha1
@jeff1980
gibts mir mal die Cola rüber 
Offline
#7 06. Februar 2014 03:53
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: md5 oder sha1
Solange NIST und BSI das nicht gebacken bekommen, muss sich CMSMS nicht verstecken 
Offline
Seiten: 1