phpbar.de logo

Mailinglisten-Archive

[php] Ent'crypt'en' ??

[php] Ent'crypt'en' ??

Hartmut Holzgraefe hartmut_(at)_six.de
Sun, 14 May 2000 20:05:25 +0200


Ferhat Goecer wrote:
> 
> Hallo,
> mal ne frage... wenn ich etwas bestimtes Crypte ( crypt(); )
> wie kann ich dieses dann wieder ENTcryptEN ?
> 
> Ist das ÜBERHAUPT möglich ?

wenn Du crypt() benutzt, dann ist es Sinn der Sache, das eine
Entschlüsselung nicht möglich ist, d.h. das Ergebnis ist eindeutig,
aber nicht vorhersehbar

Aufgabe von crypt() ist es nicht, Informationen geschützt zu 
transportieren und später wieder unverschlüsselt zur Verfügung zu
stellen, sondern eine Eingabe mit einem Wert vergleichen zu können,
ohne diesen bekanntgeben zu müssen.

bezogen auf UNIX Passwörter bedeutet das, das das Benutzerpasswort
mit crypt() codiert und abgelegt wird
zukünftige Passwortangaben werden ebenfalls mit crypt() codiert
und das Ergebnis mit dem abgelegten verglichen
selbst wenn das ge'crypt()'ete Passwort bekannt wird, besteht immer
noch ein gewisser Schutz dadurch, das die Verschlüsselung nicht
umkehrbar ist
allerdings kann dann durch brute-force Methoden das Passwort durch
Probieren herausgefunden werden, deshalb sollte ein Passwort nie
ein einfaches Wort oder ein Name sein, da diese durch das 
Ausprobieren von Wörterbüchern besonders leicht herauszufinden sind
(wers nicht glaubt, sollte mal 'crack' ein paar Stunden auf seine
/etc/passwd oder /etc/shadow loslassen)


php::bar PHP Wiki   -   Listenarchive