Mailinglisten-Archive |
Ferhat Goecer wrote: > > Hallo, > mal ne frage... wenn ich etwas bestimtes Crypte ( crypt(); ) > wie kann ich dieses dann wieder ENTcryptEN ? > > Ist das ÜBERHAUPT möglich ? wenn Du crypt() benutzt, dann ist es Sinn der Sache, das eine Entschlüsselung nicht möglich ist, d.h. das Ergebnis ist eindeutig, aber nicht vorhersehbar Aufgabe von crypt() ist es nicht, Informationen geschützt zu transportieren und später wieder unverschlüsselt zur Verfügung zu stellen, sondern eine Eingabe mit einem Wert vergleichen zu können, ohne diesen bekanntgeben zu müssen. bezogen auf UNIX Passwörter bedeutet das, das das Benutzerpasswort mit crypt() codiert und abgelegt wird zukünftige Passwortangaben werden ebenfalls mit crypt() codiert und das Ergebnis mit dem abgelegten verglichen selbst wenn das ge'crypt()'ete Passwort bekannt wird, besteht immer noch ein gewisser Schutz dadurch, das die Verschlüsselung nicht umkehrbar ist allerdings kann dann durch brute-force Methoden das Passwort durch Probieren herausgefunden werden, deshalb sollte ein Passwort nie ein einfaches Wort oder ein Name sein, da diese durch das Ausprobieren von Wörterbüchern besonders leicht herauszufinden sind (wers nicht glaubt, sollte mal 'crack' ein paar Stunden auf seine /etc/passwd oder /etc/shadow loslassen)
php::bar PHP Wiki - Listenarchive