GameDevelopment
- VB.NET
Sie verwenden einen veralteten Browser (%browser%) mit Sicherheitsschwachstellen und können nicht alle Funktionen dieser Webseite nutzen.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
Es gibt 29 Antworten in diesem Thema. Der letzte Beitrag () ist von SAR-71.
-
-
-
-
-
MysqlLib 3 unter Showroom center im forum [Beta] MySqlLib 3
-
datsspeed schrieb:
verschlüsselung nimmste sha oder md5
Was haben SHA oder MD mit Verschlüsselungen zu tun? Nichts?
Ich würde auf diesen User - was Sicherheit und Verschlüsselungen angeht - lieber nicht weiter trauen. :)
Siehe @Fufu^^: s Post für die Richtigstellung.Von meinem iPhone gesendet
-
-
-
-
-
Offensichtlich kennst du den Unterschied zwischen verschlüsseln und hashen nicht. Wenn du gleich noch mit base64 ankommst (weil es ja "unleserlich" macht) wird's Lacher geben. :)Von meinem iPhone gesendet
-
-
-
Ist eine Frage von Begrifflichkeiten.
"Verschlüsseln" im engeren Sinne bedeutet, dass mans prinzipiell auch wieder entschlüsseln kann. Also die Eingabe wird kunstreich umgeformt in eine unleserliche Ausgabe, aber keinerlei Information geht dabei verloren.
"Verhashen" ist eine Umformung, bei der Information verloren geht. Daher kann man eine Verhashungs-Ausgabe nicht wieder zurück-rechnen. Sha und md5 sind laut Wikipedia Hash-Algorithmen ungefähr auffm Stand der (kryptographie-)Technik. -
-
-
-
Daten verschlüsselt übertragen ist bei solchen Daten immer wichtig.
Und natürlich sollte man auch ein Passwort nicht im Klartext in der Datenbank speichern, sondern einen Hash davon.
Also im Grunde bei nem gescheiten Login wenn du Daten verschlüsselt überträgst solltest du das Passwort auch nicht speichern, sondern nur den Hash. Da vom Hash das Passwort nicht wieder zurückgerechnet werden kann. Das heißt: Einmal kann der Betreiber des Spiels/Programms/Datenbank nie die Passwörter der Benutzer herausfinden und hat nur die Hashes und auch bei einem Angriff/Eindringen von dritten in die Datenbank können die Passwörter der Nutzer nicht ausgelesen werden.Es war einmal ein kleiner Bär... der wollte eine Geschichte hörn... Da erzählte ihm seine Mutti:
Es war einmal ein kleiner Bär... der wollte eine Geschichte hörn... Da erzählte ihm seine Mutti:
Es war einmal ein kleiner Bär... der wollte eine Geschichte hörn... Da erzählte ihm seine Mutti:
... Nun solltest es selber wissen. :'D -
MemoAnMichSelbst schrieb:
Einmal kann der Betreiber des Spiels/Programms/Datenbank nie die Passwörter der Benutzer herausfinden und hat nur die Hashes und auch bei einem Angriff/Eindringen von dritten in die Datenbank können die Passwörter der Nutzer nicht ausgelesen werden.
Hier nochmal ein Abschnitt aus Wikipedia zum Thema MD5.
Wikipedia: MD5 schrieb:
Inzwischen sind die Kollisionsangriffe so weit fortgeschritten, dass eine weitere Nutzung von MD5, insbesondere in solchen Szenarien, in denen der Nutzer nicht die zu signierenden Dateien komplett kontrolliert, abzulehnen ist. Ein 2009 durchgeführter Test des Computermagazins c’t unter Verwendung von GPGPU ermöglicht es einem etwa ein Jahr alten Highend-Spiele-PC mit zwei Nvidia GeForce 9800 GX2 (insgesamt vier Grafikprozessoren), in knapp 35 Minuten eine Kollision zu finden.
Mfg.
SAR -
Und was an meiner Aussage ist da falsch?
Nen Hash ist trotzdem die richtige Art. Ich habe mit keinem Wort MD5 erwähnt...
Weißt du eigentlich was eine Kollision bedeutet? Bevor du sowas postet?
Auch wenn er den Hash mittels Kollision heraus findet, kennt er IMMERNOCH nicht dein eigentliches Passwort und NUR DAS!!!!! ist der Sinn eines Hashs.
Und da gibt es nicht nur MD5...Es war einmal ein kleiner Bär... der wollte eine Geschichte hörn... Da erzählte ihm seine Mutti:
Es war einmal ein kleiner Bär... der wollte eine Geschichte hörn... Da erzählte ihm seine Mutti:
Es war einmal ein kleiner Bär... der wollte eine Geschichte hörn... Da erzählte ihm seine Mutti:
... Nun solltest es selber wissen. :'D
-
Ähnliche Themen
-
7 Benutzer haben hier geschrieben
- Gast (11)
- MemoAnMichSelbst (6)
- nikeee13 (5)
- datsspeed (5)
- Jan (1)
- fufu (1)
- ErfinderDesRades (1)