Liebe Community!
Es folgt: ein kleines Tutorial zum erstellen eigener Passwortverschlüsselungen.
Warum was eigenes schreiben? Ist MD5() nicht genug?
MD5() ist zwar nicht umkehrbar, jedoch gibt es schon Datenbanken, die verschlüsselte passwörter zum abgleichen in ihrem System haben, womit man einfache passwörter schnell raus hat.
Wie funktioniert sowas?
In diesem Tutorial schreiben wir noch eine einfache Verschlüsselung des Passworts, ich habe für mein nächses Tutorial das Thema Passwörter und andere Strings mit Algorithmen vorgenommen. Das ganze filunktioniert hier noch ziemlich simpel, der String wird verschlüsselt , es werden Buchstaben und zahlen hinten drangehängt und wieder verschlüsselt usw.
Das eigentliche Tutorial:
Wir startn mit der funktion: SafeString($String). Es Sit. Egal wie ihr es nennt, heißt bei mir wonach so.
<?php
function SafeString($string)
{
}
?>
So, das wäre dann schonmal. Nun Verschlüsseln wir das ganze dann noch ein wenig mit verschiedenen Mischungen. Aus MD5(), sha1() und base64_encode(). Wichtig: Da man Base64 auch Decoden kann und es einen ziemlich blöden string ausgibt, würde ich immer empfehlen am Ende immer alles nocheinmal Mt MD5 oder sha zu verschlüsseln.
function SafeString($string)
{
$string = md5(sha1($string."ggf2836h8b7z75hvf865bbd"));
return $String;
}
Achtung! Auch wichtig ist, das ihr im Nachhinein nichtmehr den Zahlenwert ändert, der hinten an den String gesetzt wird. Dann können z.B. Auch Passwörter aus alten Datenbanken nichtmehr zu den neuen verglichen werden. Ihr könnt natürlich die $String variable noch 200000mal encoden, das ist euch überlassen.
Ich hoffe ihr konntet mit meinem Tutorial was anfangen, in bald wird in Tutorial über schwierigere Algorithmusphasen zum verschlüsseln der Passwörter für "Profis" folgen. MfG, PawnFreak!