4. md5 encoding

md5 encoding

  • ?

    ch suche jetzt schon seit 2 Tagen, aber ich finde leider nichts passendes, ich hoffe ihr könnt mir helfen:
    Ich habe ein Programm, bei dem man sich bei Programmstart einloggen muss.
    (mit username und pw)
    Die Daten werden an eine .php datei auf einem server von mir gesendet, und dort überprüft.
    Nun muss ich Dem Programm mitteilen ob der Login erfolgreich war oder nicht, und noch ein paar zusatzinfos mitliefern.

    Ich habs jetzt erstmal so gelöst:
    Wenn Login erfolgreich, giebt die .php datei "1" aus, gefolgt von "//" und dann eine info.

    So kann man allerdings leicht den Login überbrücken, indem man nen lokalen webserver aufsetzt, den dns eintrag umbiegt und dann immer diese Daten einfach ausgiebt.

    Also brauche ich eine möglichkeit das zu verhindern.
    Meine idee:
    Ich sende das pw md5 verschlüsselt (mit einem nur mir bekannten salt), dann eine zeichenfolge wie "<><>" und dann die Info genauso verschlüsselt, nur mit einem Anderen Salt, zurück.
    Dann baue ich mir die selbe verschlüsselung im Programm zusammen, und überprüfe ob es gleich ist.

    Mit der verschlüsselung in php hatte ich keine Probleme:

    echo crypt($pw, $salt1);
echo "<><>";
echo crypt($daten->status, $salt2);

    Nun war ich auf der Suche nach einer verschlüsselungsmethode in C#.
    Dabei bin ich auf mehrere gestoßen, die aber alle nicht so funktionierten.
    Entweder die konnten nicht mit Salt arbeiten, oder wenn sie es konnten, haben sie den Salt anders angewendet als in php.

    Meine Frage:
    Giebt es eine Methode für das verschlüsseln in md5, die auch mit einem Salt arbeiten kann, und deren verschlüsselung der von php entspricht?

    Und wenn nicht:
    Was für eine andere möglichkeit hätte ich?

    0
  • H

    Vielleicht hilft dir das ja weiter: http://www.aspheute.com/artikel/20040105.htm

    0
  • ?

    hmm, danke aber da geht es um "SHA1", ich suche eher nach md5, werde es mir aber trotzdem später nochmal genauer ansehen.

    0
  • G

    MD5 gibts eigentlich nicht mit Salt und hashed nur - verschlüsselt nicht.
    salten kannst du ja die Daten vor oder nach dem hashen selbst.

    Wenn du mit C# arbeitest schau dir mal den Kram in System.Security.Cryptography an.
    Da gibts unter anderem: http://msdn2.microsoft.com/en-us/library/system.security.cryptography.md5.aspx

    0
Anmelden zum Antworten