phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] mhash, smbpasswd

Sebastian Mendel lists at sebastianmendel.de
Die Nov 21 14:56:34 CET 2006

Vorherige Nachricht: [php] mhash, smbpasswd
Nächste Nachricht: [php] mhash, smbpasswd
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Norbert Pfeiffer schrieb:
> Hallo Markus,
> 
> also ich wuerde zuerst alle verwendeten Verschluesselungen ermitteln.
> Wenn Du damit fertig bist ist es eher easy. Du erstellst mit dem realen
> Passwort ein Array aller moeglichen Verschluesselungen und pruefst mit
> in_array(); ob eines davon mit dem Key aus der Datenbank harmoniert.

wobei man natürlich einige Methoden von vornherein anhand der Länge des 
Hashes ausschließen kann und diese dann auch gar nicht erst berechnen 
braucht.

z. B. md5 liefert immer 32 Zeichen, wenn der Hash aus der DB also nicht 
auch 32 Zeichen lang ist kannst du dir auch sparen diesen Hash von der 
Benutzereingabe zu errechnen.

Außerdem würde ich nicht von vornherein alle Hashs berechnen, sondern 
jeden einzeln prüfen und bei Bedarf den nächsten. Hash berechnen braucht 
ja schließlich auch Resourcen.



-- 
Sebastian Mendel

www.sebastianmendel.de

Vorherige Nachricht: [php] mhash, smbpasswd
Nächste Nachricht: [php] mhash, smbpasswd
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive