<![CDATA[Informationen für CMS/made simple / md5 oder sha1]]> http://www.cmsmadesimple.de/forum/viewtopic.php?id=3729 Thu, 06 Feb 2014 02:53:45 +0000 FluxBB <![CDATA[Re: md5 oder sha1]]> http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29669#p29669 Solange NIST und BSI das nicht gebacken bekommen, muss sich CMSMS nicht verstecken tongue

http://www.golem.de/news/sha-1-eigene-e … 04388.html

]]> Thu, 06 Feb 2014 02:53:45 +0000 http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29669#p29669 <![CDATA[Re: md5 oder sha1]]> http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29643#p29643 @jeff1980
gibts mir mal die Cola rüber wink

]]> Wed, 05 Feb 2014 12:32:48 +0000 http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29643#p29643 <![CDATA[Re: md5 oder sha1]]> http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29629#p29629 Na, aber!
Wer wird denn hier gleich persönlich werden.

]]> Tue, 04 Feb 2014 14:01:42 +0000 http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29629#p29629 <![CDATA[Re: md5 oder sha1]]> http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29627#p29627 popcorn.gif

]]> Tue, 04 Feb 2014 12:49:26 +0000 http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29627#p29627 <![CDATA[Re: md5 oder sha1]]> http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29625#p29625 Also mein lieber NaN ein wenig denken tut gut und da hast du leider manchmal ein paar Aussetzer wenn es darum geht vielleicht ein wenig weiter zu denken. Da wird es dann peinlich bei dir.

Es ist völlig egal ob PHP nun Passwörter meint und Cmsms etwas anders was man nun mit sha1 statt md5 absichern will.

Tatsache ist das weder das eine noch das andere irgendwie gegen eine Brute - Force - Attacke schützt.
Und das mein Lieber ist der eigentliche Punkt den du mal wieder nicht begriffen hast.

]]> Tue, 04 Feb 2014 11:43:10 +0000 http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29625#p29625 <![CDATA[Re: md5 oder sha1]]> http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29624#p29624 Du lässt auch wirklich keine Gelegenheit aus, was?
Zu dumm, dass es hierbei garnicht ums Passwort geht.

]]> Tue, 04 Feb 2014 11:36:22 +0000 http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29624#p29624 <![CDATA[md5 oder sha1]]> http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29623#p29623 Hier http://www.cmsmadesimple.de/news/127/17 … etail.html wird das Thema  angeschnitten

Dazu php.net

a. sha1

Hinweis: Sicheres Passwort Hashing
Es wird nicht empfohlen diese Funktion zu verwenden, um Passwörter zu sichern, da dieser Algorithmus sehr schnell ist. Siehe hier für weitere Informationen.

und weiter

Why are common hashing functions such as md5() and sha1() unsuitable for passwords?
Hashing algorithms such as MD5, SHA1 and SHA256 are designed to be very fast and efficient. With modern techniques and computer equipment, it has become trivial to "brute force" the output of these algorithms, in order to determine the original input.
Because of how quickly a modern computer can "reverse" these hashing algorithms, many security professionals strongly suggest against their use for password hashing.

Tatsächlich sollte man z.B. crypt einsetzen.

Für ein Brute-Force-Attacke  macht es keinen praktischen Unterschied ob man nun  md5 oder sha einsetzt.

]]> Tue, 04 Feb 2014 11:13:49 +0000 http://www.cmsmadesimple.de/forum/viewtopic.php?pid=29623#p29623