Datensicherheit
-
tagchen!
habe ne login seite. Ich möchte nun aber das passwort verschlüsseln. In der db stehen schon die verschlüsselten daten drin. habe dies mittels Bitshifting realisiert. Gibt es da noch eine andere möglichkeit, die vielleicht noch sicherer ist. Bzw. was ist bei sowas zu beachten, das sich keine böser pc nutzer reinhackt. ??
THS schonmal
cu bart
-
passworte hasht man per md5 (oder anderen hash funktionen)
gegen hacker bringt das aber nur etwas, wenn sie schon die db lesen können und dann ist es meistens schon zu spät
-
tagchen!
speicher sie md5 verschlüsselt in die DB und checke dann per php:
if md5($passwort) == $aus_der_db_passwort
-
Besser SHA1 verwenden. Ist noch etwas weiter davon entfernt geknackt zu werden als MD5.