Mailinglisten-Archive |
Ferhat Goecer wrote: > > Hallo, > mal ne frage... wenn ich etwas bestimtes Crypte ( crypt(); ) > wie kann ich dieses dann wieder ENTcryptEN ? > > Ist das �BERHAUPT m�glich ? wenn Du crypt() benutzt, dann ist es Sinn der Sache, das eine Entschl�sselung nicht m�glich ist, d.h. das Ergebnis ist eindeutig, aber nicht vorhersehbar Aufgabe von crypt() ist es nicht, Informationen gesch�tzt zu transportieren und sp�ter wieder unverschl�sselt zur Verf�gung zu stellen, sondern eine Eingabe mit einem Wert vergleichen zu k�nnen, ohne diesen bekanntgeben zu m�ssen. bezogen auf UNIX Passw�rter bedeutet das, das das Benutzerpasswort mit crypt() codiert und abgelegt wird zuk�nftige Passwortangaben werden ebenfalls mit crypt() codiert und das Ergebnis mit dem abgelegten verglichen selbst wenn das ge'crypt()'ete Passwort bekannt wird, besteht immer noch ein gewisser Schutz dadurch, das die Verschl�sselung nicht umkehrbar ist allerdings kann dann durch brute-force Methoden das Passwort durch Probieren herausgefunden werden, deshalb sollte ein Passwort nie ein einfaches Wort oder ein Name sein, da diese durch das Ausprobieren von W�rterb�chern besonders leicht herauszufinden sind (wers nicht glaubt, sollte mal 'crack' ein paar Stunden auf seine /etc/passwd oder /etc/shadow loslassen)
php::bar PHP Wiki - Listenarchive