phpbar.de logo

Mailinglisten-Archive

[php] Ent'crypt'en' ??

[php] Ent'crypt'en' ??

Hartmut Holzgraefe hartmut_(at)_six.de
Sun, 14 May 2000 20:05:25 +0200


Ferhat Goecer wrote:
> 
> Hallo,
> mal ne frage... wenn ich etwas bestimtes Crypte ( crypt(); )
> wie kann ich dieses dann wieder ENTcryptEN ?
> 
> Ist das �BERHAUPT m�glich ?

wenn Du crypt() benutzt, dann ist es Sinn der Sache, das eine
Entschl�sselung nicht m�glich ist, d.h. das Ergebnis ist eindeutig,
aber nicht vorhersehbar

Aufgabe von crypt() ist es nicht, Informationen gesch�tzt zu 
transportieren und sp�ter wieder unverschl�sselt zur Verf�gung zu
stellen, sondern eine Eingabe mit einem Wert vergleichen zu k�nnen,
ohne diesen bekanntgeben zu m�ssen.

bezogen auf UNIX Passw�rter bedeutet das, das das Benutzerpasswort
mit crypt() codiert und abgelegt wird
zuk�nftige Passwortangaben werden ebenfalls mit crypt() codiert
und das Ergebnis mit dem abgelegten verglichen
selbst wenn das ge'crypt()'ete Passwort bekannt wird, besteht immer
noch ein gewisser Schutz dadurch, das die Verschl�sselung nicht
umkehrbar ist
allerdings kann dann durch brute-force Methoden das Passwort durch
Probieren herausgefunden werden, deshalb sollte ein Passwort nie
ein einfaches Wort oder ein Name sein, da diese durch das 
Ausprobieren von W�rterb�chern besonders leicht herauszufinden sind
(wers nicht glaubt, sollte mal 'crack' ein paar Stunden auf seine
/etc/passwd oder /etc/shadow loslassen)


php::bar PHP Wiki   -   Listenarchive