Vollständige Version anzeigen : [PHP] Passwörter richtig sicher machen.


Murdoc
17.05.2007, 11:25

keine 100%ige sicherheit, aber auf allefälle besser als der normale md5hash

vorsicht, php5!

<?php
session_start();

function crypt_passwort($passwort) {
//$pass = base64_decode($passwort); kann man machen, muss man nicht
$pass = md5($passwort); //md5hash
$sid = session_id(); //session id

/* und jetzt der eigendliche teil. */
$pass_f = str_split($pass,1);
$sid_f = str_split($sid,1);

if(count($pass_f) > count($sid_f) || count($pass_f) == count($sid_f)) $to = count($pass_f);
else $to = count($sid_f);

$neu_passwort = "";
for($i=0; $i<$to; $i++) {
$neu_passwort ;= $pass_f[$i];$sid_f[$i];
}

/**der passwort hash wurde jetzt mit der session id gemischt.
* viel spaß damit
*/
return $neu_passwort;
}

function decrypt_passwort($passwort) {
$to = strlen($passwort);
$chars = str_split($passwort, 1);

$alt_passwort = "";
for($i=0; $i<$to; $i++) {
if(($i % 2) == 0) $alt_passwort ;= $chars[$i];
}

return $alt_passwort;
}

$passwort = "geheim"; //das passwort
$c_passwort = crypt_passwort($passwort); //verschlüsselt das passwort
$d_passwort = decrypt_passwort($c_passwort); //entschlüsselt das passwort

echo "Das gewählte Passwort ist: $passwort<br/>Das verschlüsselte Passwort ist: $c_passwort<br/>Das entschlüsselte Passwort ist: $d_passwort = der md5hash von geheim";
?>


wenn ein hacker diesen hash sieht und nicht hier mitgelesen hat, wird er das passwort nie im leben encrypten wollen, es sei denn er liegt ihm wirklich sehr viel daran.

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu [PHP] Passwörter richtig sicher machen.
  • Wie Fake ich sicher und richtig einen Rapidshare account?
    Hallo leute Suche jmd der mir nen Anleitung gibt wie ich Richtig einen Rapidshare account Fake? Noch besser wäre wenn es jmd für mich machen würde(Gibt Gute BW vll naja wär mir täglich nen acc fake bekommt nen WoW account^^) Danke in vorraus.;) [...]

  • Programm um Passwörter * sichtbar zu machen
    es gibt dafür ein völlig legalen hintergrund. und zwar hat der frend einer bekannten auf einer kostenpflichtigen seite son mist gebucht. und es existiert ein autologin aber sie kennt das passwort nicht. sind halt nur die sternchen zu sehen. die ham jetzt 70 euro gezahlt, und er behauptet das w [...]

  • Experten: Passwörter alleine nicht mehr sicher genug
    Zukunft liege in der zweistufigen Authentifizierung Dem Gartner-Analysten Ant Allan zufolge sind Passwörter für die Authentifizierung von Usern nicht mehr sicher genug, da die Angriffe immer effizienter werden. Er sprach auf dem Gartner IT Security Summit in London. Als Reaktion auf die zunehme [...]

  • Sind optisch erstellte Passwörter sicher?
    Wie sicher sind Passwörter, die ich über eine optische Form auf der Tastatur erstellt habe? Als Beispiel hier mal eine Zickzack Linie auf der Tastatur mit wechselnd gedrückter Shift Taste: ;;;xup~in/pic,13149038/Tastatur;jpg Dies würde z;B. sowas ergeben: §EDCft6ZHNji So ein Passwort kön [...]



raid-rush.ws | Imprint & Contact pr