Finde den Fehler nicht

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Ich war mal so frei und hab deinen Code ein wenig angepasst:



    Hoffe du siehst den Unterschied und lernst etwas :)


    PS: MD5 solltest du nicht mehr nutzen, ist überhaupt nicht mehr save xD Da kannst es auch lassen :)

    ast2ufdyxkb1.png


    Leute, lernt scripten und versucht mal lieber etwas selber zu schreiben, als es aus einem GF zu kopieren. :S

    Einmal editiert, zuletzt von Kaliber ()

  • Beitrag von TheDivine ()

    Dieser Beitrag wurde vom Autor aus folgendem Grund gelöscht: Erledigt ().
  • In Zeile 33 von meinem Code nutzt du die MD5 Hash Funktion um das Passwort von dem Spieler zu hashen und in der Datenbank zu speichern.


    Das ist auch erstmal gut so, Passwörter sollten nie in Klartext gespeichert werden.


    Aber hier werden 2 Fehler gemacht.


    • Du nutzt eine veraltete Hashfunktion. Diese sind nicht mehr sicher und können ziemlich einfach gebrochen werden. Sprich man findet den Klartext des Passworts relativ einfach raus bzw kann einen anderen String mit identischem Hashwert erzeugen.
    • Du nutzt weder einen Salt, noch einen Pepper. Das bedeutet, man kann einfach den Hashwert nehmen und über eine Rainbowtable (wie z.B. https://hashkiller.co.uk/md5-decrypter.aspx) ganz einfach den Klartext des Passworts finden. Ein Salt bzw ein Pepper ist ein zufälliger String, der immer vorne oder hinten an das Passwort gehangen wird, damit es nahezu unmöglich wird an den Klartext zu gelangen :)

    ast2ufdyxkb1.png


    Leute, lernt scripten und versucht mal lieber etwas selber zu schreiben, als es aus einem GF zu kopieren. :S