[TYPO3-german] TYPO3.org: Eh, hallo?
Steffen Gebert
steffen at steffen-gebert.de
Fri Nov 14 20:04:40 CET 2008
Hallo Marc,
erstmal danke für deine Erläuterungen. Teilweise liest man ja echt komische Sachen.
Trotzalledem unterstütze ich David Bruchmans Meinung (die von 19:32 Uhr, nicht die von 14:38...), dass ein Seitenbetreiber sein Bestes dafür tun sollte, die Daten der Benutzer zu sichern. Und da ist MD5 immernoch besser als Klartext.
Marc Wöhlken wrote:
> Mythos 1: Die MD5 Verschlüsselung
> Wird gern mit einer Hash- oder Prüfsummen-Funktion verwechselt.
> Verschlüsselung = Aus dem verschlüsselten Text kann das Original
> zurückgewonnen werden
> Hash = Ist unumkehrbar, macht Null Sinn für Verschlüsselung. Wenn man
> bedenkt, dass Hash-Summen immer die gleiche Länge von wenigen Bytes
> haben kommt man darauf...
Ums klarzustellen: MD5 IST Hashing (Einwegfunktion) und eben NICHT Verschlüsselung. Aufgrund der Rainbowtabellen aber zumindest teilweise umkehrbar. Finde dein Posting da etwas verwirrend.
Der Wechsel auf einen anderen Logarithmus (oder andere Basis ;-P) hilft hier recht wenig, denn auch für SHA kann es bald riesige Rainbowtables geben (wenn sie nicht sogar schon existieren) - nur MD5 ist halt momentan noch verbreiteter.
Steffen
More information about the TYPO3-german
mailing list