Hallo,
wollte mal Fragen, wie man mit Dini die Passwörter Verschlüsselt etc. speichern kann, sodass man es nicht sehen kann?
Passwörter geschützt als dini speichern.
- Shoxx
- Geschlossen
- Erledigt
Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!
Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
-
-
-
Mit MD5 ... dazu brauchst du das Include und dann verschlüsselst du mit MD5_Hash und da es meistends mit dialogen ist musst du den inputtext einmal verschlüsseln(beim registrieren) und beim login vorher entschlüsseln lassen(gleiche funktion) da er sonst den verschlüsselten code eingeben muss
//e: Die anderen waren Schneller
-
Ja so habe ich es ja.. aber das mit dem MD5 kenn ich noch nicht
-
MD5 ist schwachsinn, da es jeder innerhalb von wenigen Sekunden entschlüsseln kann. Verwende zumindest Whirlpool und verwende eine Salt. Falls du dazu nicht im Stande bist, verwende ein PHP Skript zur Verschlüsselung mit u.a. sha-Algorithmen. MD5 kannst du auch direkt weglassen.
-
Da Stimme ich zu
Md5 kannste gleich sein lassen
sha ... ist ne alternative -
Wenn man sichere PWs verwendet, kann man es nicht mal so eben "entschlüsseln", obwohl man es überh. nicht entschlüseln kann. Bruteforce dauert bei einem sicheren PW länger.
-
Wenn man sichere PWs verwendet, kann man es nicht mal so eben "entschlüsseln", obwohl man es überh. nicht entschlüseln kann. Bruteforce dauert bei einem sicheren PW länger.
Das rechtfertigt jedoch nicht die Verwendung von MD5. -
Muss man sowas rechtfertigen? 0_0
Es ist eine sicher Variante.
-
-
Muss man sowas rechtfertigen? 0_0
Es ist eine sicher Variante.
MD5 ist sicherlich keine sichere Variante, Passwörter zu verschlüsseln. -
okay was ich nicht verstehe such doch als erstes einfach bevor du umsonst hier einen Theard erstellst -.- so faul kann keiner sein echt.......
-
Zitat
MD5 ist sicherlich keine sichere Variante, Passwörter zu verschlüsseln.Wenn ihr alle meint einen auf so klug zu machen müsstet ihr aber auch wissen das man jedes Verschlüsselungs System Brechen kann! Und da er sich sicherlich noch nicht so gut im Pawn Scripting auskennt(Sonst würde er MD5 sicherlich schon kennen) ist das für ihn die leichteste Variante... Ich selber kann MD5 nicht entschlüsseln.. wenn ich es erlerne sowas zu entschlüsseln dann kann ich auch solch scheiße machen wie die typen die das playstation dings gehakkt haben... da ist das was hier alles kam auch der größte müll... und um md5 zu entschlüsseln muss so ein hakker auch erstmal an die daten... also ein sehr langer weg^^
-
Is genau das, was ich damit meine.
MD5 ist nicht zu ntschlüsseln, man muss BruteForcen und das dauert seine Zeit.
Daher ist dies eine gute Möglichkeit, Daten zu verschlüsseln.
-
MD5 ist sicherlich keine sichere Variante, Passwörter zu verschlüsseln.
Wenn ihr alle meint einen auf so klug zu machen müsstet ihr aber auch wissen das man jedes Verschlüsselungs System Brechen kann! Und da er sich sicherlich noch nicht so gut im Pawn Scripting auskennt(Sonst würde er MD5 sicherlich schon kennen) ist das für ihn die leichteste Variante... Ich selber kann MD5 nicht entschlüsseln.. wenn ich es erlerne sowas zu entschlüsseln dann kann ich auch solch scheiße machen wie die typen die das playstation dings gehakkt haben... da ist das was hier alles kam auch der größte müll... und um md5 zu entschlüsseln muss so ein hakker auch erstmal an die daten... also ein sehr langer weg^^[/quote]
Zitat
Is genau das, was ich damit meine.MD5 ist nicht zu ntschlüsseln, man muss BruteForcen und das dauert seine Zeit.
Daher ist dies eine gute Möglichkeit, Daten zu verschlüsseln.
- Ein Angriff auf Playstation Network mit einer MD5 Verschlüsselung zu vergleichen ist sehr amüsant.
- Es bedarf keinerlei Kenntnissen, um MD5-Hashs in Sekunden zu decrypten: http://www.md5decrypter.com/
- Wenn man sich hinsetzt und versucht seine Spieler zu schützen, sollte man sich Zeit dafür nehmen, sich informieren und es einigermaßen gut realisieren. Das gilt nicht nur für die Realisierung des Verschlüsselns von Passwörtern, sondern jeder Realisierung in jederlei Hinsicht.
- Niemand hat von einem komplett sicheren System geredet. Die Frage ist eher, ob man sich Mühe gibt, das Beste herauszuholen oder es für jedermann einfach macht.
- Gute Algorithmen zu verwenden ist gut, jedoch sollte man auch noch weitere logische Varianten hinzuziehen, wie zB. Salts etc.
Zitat
Allerdings ist ja das PW dann so verschlüsselt.
Ich sehe keinerlei Verschlüsselung. -
Mit MD5 ... dazu brauchst du das Include und dann verschlüsselst du mit MD5_Hash und da es meistends mit dialogen ist musst du den inputtext einmal verschlüsseln(beim registrieren) und beim login vorher entschlüsseln lassen(gleiche funktion) da er sonst den verschlüsselten code eingeben muss
Ja das mit dem Imputtext hab ich geschafft. allerdings weiß ich jetzt nicht wie ich das beim Login entschlüssel
-
Ja das mit dem Imputtext hab ich geschafft. allerdings weiß ich jetzt nicht wie ich das beim Login entschlüssel
Der Sinn der Verschlüsselung ist es nicht, sie wieder zu entschlüsseln - das sollte ja eigentlich nicht möglich sein, wobei dies bei MD5 möglich ist (siehe daher meine Bedenken weiter oben). Verschlüssele also die Eingabe und vergleiche sie mit dem gespeicherten verschlüsselten Wert. -
ZitatAlles anzeigen
Wenn ihr alle meint einen auf so klug zu machen müsstet ihr
aber auch wissen das man jedes Verschlüsselungs System Brechen kann!
Und da er sich sicherlich noch nicht so gut im Pawn Scripting
auskennt(Sonst würde er MD5 sicherlich schon kennen) ist das für ihn die
leichteste Variante... Ich selber kann MD5 nicht entschlüsseln.. wenn
ich es erlerne sowas zu entschlüsseln dann kann ich auch solch scheiße
machen wie die typen die das playstation dings gehakkt haben... da ist
das was hier alles kam auch der größte müll... und um md5 zu
entschlüsseln muss so ein hakker auch erstmal an die daten... also ein
sehr langer weg^^ZitatAlles anzeigen
ZitatIs genau das, was ich damit meine.
MD5 ist nicht zu ntschlüsseln, man muss BruteForcen und das dauert seine Zeit.
Daher ist dies eine gute Möglichkeit, Daten zu verschlüsseln.
- Ein Angriff auf Playstation Network mit einer MD5 Verschlüsselung zu vergleichen ist sehr amüsant.
- Es bedarf keinerlei Kenntnissen, um MD5-Hashs in Sekunden zu decrypten: http://www.md5decrypter.com/
- Wenn
man sich hinsetzt und versucht seine Spieler zu schützen, sollte man
sich Zeit dafür nehmen, sich informieren und es einigermaßen gut
realisieren. Das gilt nicht nur für die Realisierung des Verschlüsselns
von Passwörtern, sondern jeder Realisierung in jederlei Hinsicht. - Niemand
hat von einem komplett sicheren System geredet. Die Frage ist eher, ob
man sich Mühe gibt, das Beste herauszuholen oder es für jedermann
einfach macht. - Gute Algorithmen zu verwenden ist gut, jedoch sollte man auch noch weitere logische Varianten hinzuziehen, wie zB. Salts etc.
ZitatAlles anzeigen
ZitatAllerdings ist ja das PW dann so verschlüsselt.
Ich sehe keinerlei Verschlüsselung.
Naja der vergleich sollte zeigen das, wenn ich es drauf anlege auch sowas hakken könnte... da ist selbst das mit php oder so ein scheiß dreck gegen! aber wer kann das schon alles oder nimmt sich die zeit? ausserdem muss man erstmal an die accounts kommen, heisst: Hoster dings hakker oder wo auch immer der server drauf ist und dann hat man es erst^^ZitatJa das mit dem Imputtext hab ich geschafft. allerdings weiß ich jetzt nicht wie ich das beim Login entschlüssel
Ich habe einen stock(Einige auch publics) der heisst Login, ich habe bei den dialog wo man sein pw einigbt dann folgendes bei response 1 also wenn er auf "Ja" klickt, da siehst du das der stock geladen wird von der playerid, dann wird das pw entschlüsselt etc. ....
Login(playerid,MD5_Hash(inputtext));//Login heisst meiner, wie deiner heisst weiss ich nicht! Anpassen! ....
-
[*] Es bedarf keinerlei Kenntnissen, um MD5-Hashs in Sekunden zu decrypten: http://www.md5decrypter.com/
Ich sehe keinerlei Verschlüsselung.[/quote]Diese Seite beruht aber auf einer Datenbank:
ZitatHow many decryptions are in your database?
-