User Passwords sichtbar machen?

[bax 0]

Gibt es irgendeine Möglichkeiten User Passwords auszulesen?

[Yoso 1]

du meinst klartext, ich hoffe doch nicht

die sollten alle als (nicht so leicht knackbarer) Hash gespeichert sein

[Helge 192]

Wie schon gesagt wurde: Die Passwörter werden MD5 verschlüsselt gespeichert und können natürlich NICHT ausgelesen werden.

Dies ist auch mehr als sinnlos, einen Admin haben die Userpasswörter nicht zu Interessieren (Sorry, klingt doof / hart, aber ist so).

[voodoo44 0]

Wie schon gesagt wurde: Die Passwörter werden MD5 verschlüsselt gespeichert und können natürlich NICHT ausgelesen werden.

Das ist so nicht ganz richtig: MD5 ist kein Verschlüsselungsalgorithmus, sondern ein Hash-Wert.

Verschlüsselte Sachen kann man entschlüsseln, gehashte nicht - so einfach ist das.

Im übrigen hat MD5 einen großen Nachteil: es gibt nur 36^22 (die 22 weis ich grad nicht genau) verschiedene Möglichkeiten von MD5-Hashs.

Das heißt es gibt für verschiedene Passwörter den gleichen MD5-Hash ... Das macht es doch um einiges einfacher etwas zu hacken, als wenn es nur 1 Passwort gibt, was auch noch unterschiedlich lang sein kann, wo groß-und kleinschreibung von buchstaben dabei sein kann usw. usf. .

[Yoso 1]

so eben nochmal nachgesehen damit ich ned schrott verzapfe

Im übrigen hat MD5 einen großen Nachteil: es gibt nur 36^22 (die 22 weis ich grad nicht genau) verschiedene Möglichkeiten von MD5-Hashs.

IPB benutzt deswegen einen Salt, was eben den Einsatz von Rainbowtables und ähnlichem gedöhns aushebelt :)

[voodoo44 0]

Seh ich das also richtig, dass SALT also eine Art "Schutz" davor ist, diese sog. Rainbowtables zu verwenden? Sprich - dieser "SALT" beurteilt den neu "eingegebenen" MD5-Wert ob dieser evtl. nach einem bestimmten Algorithmus neu kreiert wurde um PWs zu hacken?

[Yoso 1]

http://de.wikipedia.org/wiki/Salz_(Kryptologie)