phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] [OT] gesalzene Hashes

Hannes H. dubaut at gmail.com
Sam Aug 2 21:19:18 CEST 2008

Vorherige Nachricht: [php] Wie �bergebe ich ein Array mit $_GET?
N�chste Nachricht: [php] [OT] gesalzene Hashes
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Guten Abend,

ich versuche gerade die Sinnhaftigkeit von salted Hashes f�r
(Web-)Applikationen herauszufinden und bin zu folgenden �berlegungen
gekommen:

Gesalzene Hashes sollen ja davor sch�tzen, dass man bei Zugriff auf
die Hashes die R�ckrechnung mit Rainbow-Tables erschwert. Wenn man nun
das Salt nun gemeinsam mit den Hashes speichert, dann ist dieser
Vorteil wohl verschwunden. Wenn ich das Salz auf irgend eine Weise aus
Meta-Daten generiere und die Software als Open Source ver�ffentliche,
dann kann nat�rlich auch jeder andere das Salz berechnen.

Nun meine �berlegung bez�glich Webapplikation: Sobald jemand Zugriff
auf die Hashes hat (also �ber einen Einbruch auf den Server oder
physikalischer Zugriff) hat er auch das Salz. Solang niemand auf dem
Server einbricht ist auch das Salz kein zus�tzlicher Schutz.

Aber das kann es ja nicht sein - was habe ich �bersehen? ;-)

Liebe Gr��e
Hannes Halenka

Vorherige Nachricht: [php] Wie �bergebe ich ein Array mit $_GET?
N�chste Nachricht: [php] [OT] gesalzene Hashes
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive