Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
- Links zu: Aktiven | Unbeantworteten
- Übersicht
- »
- »
1
#1 04. Februar 2014 12:13
- czarnowski
- arbeitet mit CMSMS
- Registriert: 18. Oktober 2012
- Beiträge: 457
Re:
Hier http://www.cmsmadesimple.de/news/127/17 … etail.html wird das Thema angeschnitten
Dazu php.net
a. sha1
Hinweis: Sicheres Passwort Hashing
Es wird nicht empfohlen diese Funktion zu verwenden, um Passwörter zu sichern, da dieser Algorithmus sehr schnell ist. Siehe hier für weitere Informationen.
und weiter
Why are common hashing functions such as md5() and sha1() unsuitable for passwords?
Hashing algorithms such as MD5, SHA1 and SHA256 are designed to be very fast and efficient. With modern techniques and computer equipment, it has become trivial to "brute force" the output of these algorithms, in order to determine the original input.
Because of how quickly a modern computer can "reverse" these hashing algorithms, many security professionals strongly suggest against their use for password hashing.
Tatsächlich sollte man z.B. crypt einsetzen.
Für ein Brute-Force-Attacke macht es keinen praktischen Unterschied ob man nun md5 oder sha einsetzt.
Beitrag geändert von czarnowski (04. Februar 2014 12:28)
Offline
#2 04. Februar 2014 12:36
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.058
Re:
Du lässt auch wirklich keine Gelegenheit aus, was?
Zu dumm, dass es hierbei garnicht ums Passwort geht.
Module: GBFilePicker, AdvancedContent, FEUMailer
Plugins: AjaxTools, XajaxTools
Sicherheit: Beispiel .htaccess-Datei
Offline
#3 04. Februar 2014 12:43
- czarnowski
- arbeitet mit CMSMS
- Registriert: 18. Oktober 2012
- Beiträge: 457
Re:
Also mein lieber NaN ein wenig denken tut gut und da hast du leider manchmal ein paar Aussetzer wenn es darum geht vielleicht ein wenig weiter zu denken. Da wird es dann peinlich bei dir.
Es ist völlig egal ob PHP nun Passwörter meint und Cmsms etwas anders was man nun mit sha1 statt md5 absichern will.
Tatsache ist das weder das eine noch das andere irgendwie gegen eine Brute - Force - Attacke schützt.
Und das mein Lieber ist der eigentliche Punkt den du mal wieder nicht begriffen hast.
Offline
#4 04. Februar 2014 13:49
- jeff1980
- Server-Pate
- Ort: Dortmund
- Registriert: 26. November 2010
- Beiträge: 594
Re:
Offline
#5 04. Februar 2014 15:01
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.058
Re:
Na, aber!
Wer wird denn hier gleich persönlich werden.
Module: GBFilePicker, AdvancedContent, FEUMailer
Plugins: AjaxTools, XajaxTools
Sicherheit: Beispiel .htaccess-Datei
Offline
#6 05. Februar 2014 13:32
- Henk1060
- Server-Pate
- Registriert: 12. August 2011
- Beiträge: 646
Re:
@jeff1980
gibts mir mal die Cola rüber 
Offline
#7 06. Februar 2014 03:53
- cyberman
- Moderator
- Ort: Dohna / Sachsen
- Registriert: 13. September 2010
- Beiträge: 6.741
- Webseite
Re:
Solange NIST und BSI das nicht gebacken bekommen, muss sich CMSMS nicht verstecken 
1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMSMS
---
„First they ignore you, then they laugh at you, then they fight you, then you win.“ Mahatma Ghandi
Offline
1
- Übersicht
- »
- »