Mailinglisten-Archive |
On Sun, May 14, 2000 at 08:05:25PM +0200, Hartmut Holzgraefe wrote: > Ferhat Goecer wrote: > > mal ne frage... wenn ich etwas bestimtes Crypte ( crypt(); ) > > wie kann ich dieses dann wieder ENTcryptEN ? > > > > Ist das ÜBERHAUPT möglich ? > > wenn Du crypt() benutzt, dann ist es Sinn der Sache, das eine > Entschlüsselung nicht möglich ist, d.h. das Ergebnis ist eindeutig, > aber nicht vorhersehbar > > Aufgabe von crypt() ist es nicht, Informationen geschützt zu > transportieren und später wieder unverschlüsselt zur Verfügung zu > stellen, sondern eine Eingabe mit einem Wert vergleichen zu können, > ohne diesen bekanntgeben zu müssen. > > bezogen auf UNIX Passwörter bedeutet das, das das Benutzerpasswort > mit crypt() codiert und abgelegt wird > zukünftige Passwortangaben werden ebenfalls mit crypt() codiert > und das Ergebnis mit dem abgelegten verglichen > selbst wenn das ge'crypt()'ete Passwort bekannt wird, besteht immer > noch ein gewisser Schutz dadurch, das die Verschlüsselung nicht > umkehrbar ist > allerdings kann dann durch brute-force Methoden das Passwort durch > Probieren herausgefunden werden, deshalb sollte ein Passwort nie > ein einfaches Wort oder ein Name sein, da diese durch das > Ausprobieren von Wörterbüchern besonders leicht herauszufinden sind > (wers nicht glaubt, sollte mal 'crack' ein paar Stunden auf seine > /etc/passwd oder /etc/shadow loslassen) Ist ja alles richtig, aber es gibt in php3/dl/crypt/crypt.c und bei php4/ext/standard/crypt.c auch noch die Funktionen decrypt() und encrypt(). Crypt() ist eine Einwege-Verschlüsselung und die anderen beiden nicht. So stehts jedenfalls in dem Markt- und Technik Buch drin. Haben die Autoren da was übersehen? -Egon -- Grueninger Str. 6, 70599 Stuttgart http://php.net/manual/, http://php.net/books.php3 http://www.uni-hohenheim.de/~windband http://snaps.php.net/manual/, http://www.zend.com/
php::bar PHP Wiki - Listenarchive