phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] [OT] gesalzene Hashes

Hannes H. dubaut at gmail.com
Sam Aug 2 21:19:18 CEST 2008

Vorherige Nachricht: [php] Wie übergebe ich ein Array mit $_GET?
Nächste Nachricht: [php] [OT] gesalzene Hashes
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Guten Abend,

ich versuche gerade die Sinnhaftigkeit von salted Hashes für
(Web-)Applikationen herauszufinden und bin zu folgenden überlegungen
gekommen:

Gesalzene Hashes sollen ja davor schützen, dass man bei Zugriff auf
die Hashes die Rückrechnung mit Rainbow-Tables erschwert. Wenn man nun
das Salt nun gemeinsam mit den Hashes speichert, dann ist dieser
Vorteil wohl verschwunden. Wenn ich das Salz auf irgend eine Weise aus
Meta-Daten generiere und die Software als Open Source veröffentliche,
dann kann natürlich auch jeder andere das Salz berechnen.

Nun meine Überlegung bezüglich Webapplikation: Sobald jemand Zugriff
auf die Hashes hat (also über einen Einbruch auf den Server oder
physikalischer Zugriff) hat er auch das Salz. Solang niemand auf dem
Server einbricht ist auch das Salz kein zusätzlicher Schutz.

Aber das kann es ja nicht sein - was habe ich übersehen? ;-)

Liebe Grüße
Hannes Halenka

Vorherige Nachricht: [php] Wie übergebe ich ein Array mit $_GET?
Nächste Nachricht: [php] [OT] gesalzene Hashes
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive