Speicherung von Passwörtern
Moderator: Moderatoren
-
- Rekursionen-Architekt
- Beiträge: 116
- Registriert: Do, 29. Mai 2008 20:46
- Hat sich bedankt: 1 Mal
Speicherung von Passwörtern
Hi,
Wie speichert Ihr Passwörter? Habt Ihr code dafür? Ich dachte an HASH5 oder so, aber ich wollte nicht das Rad neu erfinden.
Danke
Stephan
Wie speichert Ihr Passwörter? Habt Ihr code dafür? Ich dachte an HASH5 oder so, aber ich wollte nicht das Rad neu erfinden.
Danke
Stephan
- Jan
- Marvin
- Beiträge: 14651
- Registriert: Fr, 23. Sep 2005 18:23
- Wohnort: 49328 Melle
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 88 Mal
- Kontaktdaten:
Re: Speicherung von Passwörtern
Hallo Stephan,
ich mach das mit Char2Hash().
Jan
ich mach das mit Char2Hash().
Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
- Jan
- Marvin
- Beiträge: 14651
- Registriert: Fr, 23. Sep 2005 18:23
- Wohnort: 49328 Melle
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 88 Mal
- Kontaktdaten:
Re: Speicherung von Passwörtern
Stephan,
CHar2Hash() ist seit mind. 1.9 SL1 dabei. Und steht da auch in den Docs drin. Welche Version hast Du denn?
Du übergibst den String als Parameter, und bekommst einen 40stelligen Hashwert zurück. Bibliothek ist xpprt1.dll. Das ist SHA1, was (theoretisch) nicht mehr als sicher gilt, aber für normale Zwecke wohl immer noch mehr als reichen sollte.
Jan
CHar2Hash() ist seit mind. 1.9 SL1 dabei. Und steht da auch in den Docs drin. Welche Version hast Du denn?
Du übergibst den String als Parameter, und bekommst einen 40stelligen Hashwert zurück. Bibliothek ist xpprt1.dll. Das ist SHA1, was (theoretisch) nicht mehr als sicher gilt, aber für normale Zwecke wohl immer noch mehr als reichen sollte.
Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
-
- Rekursionen-Architekt
- Beiträge: 116
- Registriert: Do, 29. Mai 2008 20:46
- Hat sich bedankt: 1 Mal
Re: Speicherung von Passwörtern
In der 2.0 ist es drin.
Ich verstehe es nur nicht.
Description
The algorithm is designed to have a low collision rate. This means that two similar input parameters produce two completely different results:
Char2Hash( "Xbase++" ) == "A1F3898DAAA63E865A1BBA863A41958B46FB73C0"
Char2Hash( "XBase++" ) == "7BA498BD8584E8D53D314040127043BCA764FFE7"
Wie soll man denn den Hash Wert vergleichen?
Ich verstehe es nur nicht.
Description
The algorithm is designed to have a low collision rate. This means that two similar input parameters produce two completely different results:
Char2Hash( "Xbase++" ) == "A1F3898DAAA63E865A1BBA863A41958B46FB73C0"
Char2Hash( "XBase++" ) == "7BA498BD8584E8D53D314040127043BCA764FFE7"
Wie soll man denn den Hash Wert vergleichen?
- Jan
- Marvin
- Beiträge: 14651
- Registriert: Fr, 23. Sep 2005 18:23
- Wohnort: 49328 Melle
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 88 Mal
- Kontaktdaten:
Re: Speicherung von Passwörtern
Stephan,
wieso? Man vergleicht den gespeicherten Wert mit dem Hashwert der Anmelde-Eingabe.
In dem Sample wird nur klar gestellt, das es eben auf Groß/Kleinschreibung ankommt, weil das unterschiedliche Hashwerte ergibt - das "B" in Xbase++ ist unterschiedlich geschrieben in den beiden Zeilen. Aber genau darauf kommt es in der Passtwortabfrage ja auch an, die sind immer case sensitiv.
Jan
wieso? Man vergleicht den gespeicherten Wert mit dem Hashwert der Anmelde-Eingabe.
In dem Sample wird nur klar gestellt, das es eben auf Groß/Kleinschreibung ankommt, weil das unterschiedliche Hashwerte ergibt - das "B" in Xbase++ ist unterschiedlich geschrieben in den beiden Zeilen. Aber genau darauf kommt es in der Passtwortabfrage ja auch an, die sind immer case sensitiv.
Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
-
- 1000 working lines a day
- Beiträge: 525
- Registriert: Mi, 01. Feb 2006 16:22
- Wohnort: 06618 Naumburg
Re: Speicherung von Passwörtern
Hallo,
ich hänge mich hier noch einmal dran.
Wenn ich den Hashwert speichere, kann ich daraus auch wieder den Grundwert erstellen, so eine Art "Hash2Char"?
Ich möchte Zugangsinformationen in einer einfachen xpf-Datei speichern und die würde ich gerne verschlüsseln.
Bisher mache ich das mit so einer Art internen Umsetzungstabelle - aber wenn es auch einfacher geht wäre es schöner.
ich hänge mich hier noch einmal dran.
Wenn ich den Hashwert speichere, kann ich daraus auch wieder den Grundwert erstellen, so eine Art "Hash2Char"?
Ich möchte Zugangsinformationen in einer einfachen xpf-Datei speichern und die würde ich gerne verschlüsseln.
Bisher mache ich das mit so einer Art internen Umsetzungstabelle - aber wenn es auch einfacher geht wäre es schöner.
-
- Rekursionen-Architekt
- Beiträge: 116
- Registriert: Do, 29. Mai 2008 20:46
- Hat sich bedankt: 1 Mal
Re: Speicherung von Passwörtern
Es ist ja gerade der Sinn von Hash, dass Du es NICHT rückgängig machen kannst.
-
- 1000 working lines a day
- Beiträge: 525
- Registriert: Mi, 01. Feb 2006 16:22
- Wohnort: 06618 Naumburg
Re: Speicherung von Passwörtern
Danke für die Antwort - ich hatte das zwar vermutet war mir aber nicht sicher.STEPHAN hat geschrieben:Es ist ja gerade der Sinn von Hash, dass Du es NICHT rückgängig machen kannst.