bax 0 Report post Posted October 10, 2007 Gibt es irgendeine Möglichkeiten User Passwords auszulesen? Share this post Link to post
Yoso 1 Report post Posted October 10, 2007 du meinst klartext, ich hoffe doch nicht die sollten alle als (nicht so leicht knackbarer) Hash gespeichert sein Share this post Link to post
Helge 192 Report post Posted October 10, 2007 Wie schon gesagt wurde: Die Passwörter werden MD5 verschlüsselt gespeichert und können natürlich NICHT ausgelesen werden. Dies ist auch mehr als sinnlos, einen Admin haben die Userpasswörter nicht zu Interessieren (Sorry, klingt doof / hart, aber ist so). Share this post Link to post
voodoo44 0 Report post Posted October 11, 2007 Wie schon gesagt wurde: Die Passwörter werden MD5 verschlüsselt gespeichert und können natürlich NICHT ausgelesen werden. Das ist so nicht ganz richtig: MD5 ist kein Verschlüsselungsalgorithmus, sondern ein Hash-Wert. Verschlüsselte Sachen kann man entschlüsseln, gehashte nicht - so einfach ist das. Im übrigen hat MD5 einen großen Nachteil: es gibt nur 36^22 (die 22 weis ich grad nicht genau) verschiedene Möglichkeiten von MD5-Hashs. Das heißt es gibt für verschiedene Passwörter den gleichen MD5-Hash ... Das macht es doch um einiges einfacher etwas zu hacken, als wenn es nur 1 Passwort gibt, was auch noch unterschiedlich lang sein kann, wo groß-und kleinschreibung von buchstaben dabei sein kann usw. usf. . Share this post Link to post
Yoso 1 Report post Posted October 11, 2007 so eben nochmal nachgesehen damit ich ned schrott verzapfe Im übrigen hat MD5 einen großen Nachteil: es gibt nur 36^22 (die 22 weis ich grad nicht genau) verschiedene Möglichkeiten von MD5-Hashs. IPB benutzt deswegen einen Salt, was eben den Einsatz von Rainbowtables und ähnlichem gedöhns aushebelt :) Share this post Link to post
voodoo44 0 Report post Posted October 11, 2007 Seh ich das also richtig, dass SALT also eine Art "Schutz" davor ist, diese sog. Rainbowtables zu verwenden? Sprich - dieser "SALT" beurteilt den neu "eingegebenen" MD5-Wert ob dieser evtl. nach einem bestimmten Algorithmus neu kreiert wurde um PWs zu hacken? Share this post Link to post
Yoso 1 Report post Posted October 11, 2007 http://de.wikipedia.org/wiki/Salz_(Kryptologie) Share this post Link to post