Md5

niklasdesign · 28. November 2009 um 15:44

kann mir bitte jemand eigen wie ich ein javascript schreibe das mir einen text in md5 codiert

fishi · 28. November 2009 um 15:49

google.ch/search?q=md5+encod … Javascript
http://www.webtoolkit.info/javascript-md5.html

KaWie · 30. November 2009 um 17:11

Ich hoffe nur du verschlüsselst keine Passwörter mit Javascript…

dlome · 1. Dezember 2009 um 19:59

endeffekt wurscht ob mit js oder php oder?
solangs so einweg verschlüsselungen ala md5 sind kommt man eh nicht so leicht an passwörter. dümmer wärs das pw in js integriert zu ham da geb ich dir dann recht

sbbaus · 2. Dezember 2009 um 07:47

Sorry, wenn ich wiedersprechen muss, aber nein, es ist nicht wurscht !
Wenn jemand (so wie ich gerne) das Javascript ausschaltet, schaltet er damit auch die Verschlüsselung ab. PHP ist serverseitig und kann (zum Glück) nicht abgeschaltet werden, also wenn das PW über eine sichere Leitung zum Server kommt, ist das deutlich besser .
Soviel von mir dazu !

dlome · 3. Dezember 2009 um 19:59

stimmt hab ich gar nit dran gedacht^^

sbbaus · 4. Dezember 2009 um 07:46

Na, kein Problem, dafür redet man ja drüber ! Merks dir einfach, Javascript kann man ausmachen !

hoffmann · 4. Dezember 2009 um 10:09

Wenn ich den Gedankengang richtig verstehe, würde die
md5-Summe gegebenenfalls vom browser mit js berechnet und
das dann als Kennwort an den server gesendet, wo eben diese
md5-Summe irgendwo abgelegt ist? Das entspräche dann ja
wieder einem Kennwort, welches unverschlüsselt auf dem
server abgelegt ist. Sollte dies also durch eine Sicherheitslücke
in die Hände eines Angreifers fallen, so muß dieser ja nur die
md5-Summe schicken, um Zugang zu bekommen. Sämtliche
Sicherheitsmechanismen sind dabei ja ausgehebelt, die durch
ein verschlüsselt abgelegtes Kennwort aufgebaut wurden, weil
man es dann gar nicht entschlüsseln muß, um Zugang zu
bekommen. Der komplette Gedankengang ist also unsinnig, dies
mit js zu tun, nicht nur problematisch, weil man js deaktivieren
kann ;o)

dlome · 4. Dezember 2009 um 21:03

wieviel zeichen hatte nochmal eine md5 verschlüsselung? 32 ?
tu mal rein zufäliig 32 zeichen a-z und 0-9 anordnen damit du ein pw rauskriegts

hummer · 4. Dezember 2009 um 21:41

a-f

chrisb · 4. Dezember 2009 um 21:41

Wozu sollte ich das Passwort „rauskriegen” wollen?

Hast du hoffmanns Antwort verstanden?

KaWie · 5. Dezember 2009 um 15:28

abgesehen davon, dass der md5 Hash für “schatzi” inzwischen bekannt sein sollte (md5 Wörterbücher & co…)

fishi · 5. Dezember 2009 um 15:36

Normal Text: schatzi
Md5 Hash: adc2d50d900455a051d742d947f7f6ff

chrisb · 5. Dezember 2009 um 15:54

Dafür salzt man Passwörter ja, bevor man sie hasht.

(Was natürlich zugegebenermaßen nicht ganz so viel bringt, wenn man bei einer clientseitigen Umsetzung auch diesen Wert bekannt machen muss.)

KaWie · 5. Dezember 2009 um 16:05

yay, salted hashes…

michi7x7 · 6. Dezember 2009 um 15:47

yay, Clientseitige Sicherheitsfeatures