Suchergebnisse

@Alphashift Das ist auch nicht richtig, denn wie gesagt, somit wird Key und IV vom User eingegeben und das kann entschlüsselt werden. Macht aber keinen Sinn, wenn dann das mit dem Source verglichen wird... Dann kann man es gleich so eingeben -> Selber Effekt, das ist sinnlos und wird geknackt. Sowas macht man wenn dann, wenn man auf irgendwelche Server o. ä. verbindet und mehrere PWs nutzt, dann macht das Sinn. Hier wäre sogar noch Hashen angebrachter... Fazit: Bringt nix, geht so nicht. Zitat v…

The world of Noising... Allerdings muss der Hash ja auch irgendwo gespeichert werden... Dann ist er austauschbar. Einziger Ausweg: PHP-Script für eine MySql-DB-Query und Abfrage des zurückgegebenen Booleans über verschlüsseltes HTTP mit 'nem Certificate.

Zitat von Peter329: „Und natürlich müssen die Passwörter auf einem Server verschlüsselt gespeichert werden. Man gibt das Passwort ein ... der Server verschlüsselt es und vergleicht es dann mit der gespeicherten Version. Es gibt keine Stelle, wo das Passwort im Klartext abgespeichert ist ... noch gibt es eine Routine das Passwort wieder sichtbar zu machen.“ Nein, das ist keine Verschlüsselung, sondern ein Hash. Dabei sollte man Salt und Pepper verwenden. Den Rest habe ich ja bereits gesagt. Nicht…

Sehr gute Idee. Dann kannste Dein Projekt direkt in die Tonne hauen, weil Du dann a) Deine Architektur total schrottest, b) Dich selbst nicht mehr auskennst und es c) richtig unperformant machst.

Jetzt komme ich btw so halbwegs mit. Es geht also um ein vorgegebenes Passwort. Na dann ist das Unsinn. Das alles mit PHP etc. macht ja nur Sinn, wenn das für den User ein Schutz sein soll. Aber ein mitgelieferter Anwendungsschutz mit einem Passwort ist natürlich locker umgehbar. Also bringt es auf Deutsch alles nichts, kannste machen wie Du willst.