"Hashes" Erstellen
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
"Hashes" Erstellen
Ich habe mich bei Google Kankgesucht, aber nichts gefunden wie man per PHP folgende "Hashes" erstellt, und ja, ich weis, das manche veraltet sind :
md4
md2
sha256
sha384
sha512
Schonmal vielen Dank für eure Hilfe
md4
md2
sha256
sha384
sha512
Schonmal vielen Dank für eure Hilfe
Zuletzt geändert von KeineAhnung am So 26.Aug, 2007 11:02, insgesamt 1-mal geändert.
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
Re: "Hashes" Erstellen
[quote="KeineAhnung";p="76199"]Ich habe mich bei Google Kankgesucht, aber nichts gefundne wie man per PHP folgende "Hashes" erstellt, und ja, ich weis, das manche veraltet sind :[/quote]
ja ich weis aber ich brauche die ja auch nicht für phpBB3, und für die Sache für die ich sie brauche ist es egal das sie nicht mehr "so" sicher sind
ja ich weis aber ich brauche die ja auch nicht für phpBB3, und für die Sache für die ich sie brauche ist es egal das sie nicht mehr "so" sicher sind
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
ja wie man die per php erstellt, MD5 erstellt man ja so:
so, und das will ich halt auch für die oben aufgelisteten haben, habe mal probiert anstatt "md5", "md4" einzutragen, aber dann kam ein error
Code: Alles auswählen
<?php
echo md5($_POST["Inhalt"]);
?>
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
LOL
PHP kennt ja neben md5(); auch nur sha1(); und vielleicht taugt auch noch crc32(); was.
Aber alle anderen sind nicht mehr implementiert
PHP kennt ja neben md5(); auch nur sha1(); und vielleicht taugt auch noch crc32(); was.
Aber alle anderen sind nicht mehr implementiert
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
schade aber kann man die denn nicht irgendwie "schwieriger" also anstatt nur md5() viell. per ien ganzes script machen ?
EDIT: noch ne frage, was ist crc32
EDIT2: Irgendwas wo nur zahlen rauskommen xD aber was genau ?
EDIT3: Wikipedia bildet xD
EDIT: noch ne frage, was ist crc32
EDIT2: Irgendwas wo nur zahlen rauskommen xD aber was genau ?
EDIT3: Wikipedia bildet xD
Zuletzt geändert von KeineAhnung am Sa 25.Aug, 2007 20:05, insgesamt 3-mal geändert.
php.net (in diesem Fall) auch.EDIT3: Wikipedia bildet xD
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
Das ist natürlich ein böser Fehler.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
crc32: http://de.php.net/manual/de/function.crc32.php
Lesen bildet
Lesen bildet
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Nochmal:
PHP kennt MD1, MD2, MD3 und MD4 nicht!!!
Diese können also folglich auch nicht verwendet werden.
Und ich werde auch tunlichst die Definition der betreffenden Funktionsweisen hier nicht offenlegen, um die Sicherheit anderer Webseiten nicht unnötig zu gefährden...
Letzlich obliegt es aber am Server-Admin, weitere PHP-Libaries einzubinden, um andere Verschlüsselungsverfahren zu ermöglichen.
Wo es die gibt, weiß sicher Dr. G(oggle)...
PHP kennt MD1, MD2, MD3 und MD4 nicht!!!
Diese können also folglich auch nicht verwendet werden.
Und ich werde auch tunlichst die Definition der betreffenden Funktionsweisen hier nicht offenlegen, um die Sicherheit anderer Webseiten nicht unnötig zu gefährden...
Letzlich obliegt es aber am Server-Admin, weitere PHP-Libaries einzubinden, um andere Verschlüsselungsverfahren zu ermöglichen.
Wo es die gibt, weiß sicher Dr. G(oggle)...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
[quote="oxpus";p="76239"]Nochmal:
PHP kennt MD1, MD2, MD3 und MD4 nicht!!!
Diese können also folglich auch nicht verwendet werden.
Und ich werde auch tunlichst die Definition der betreffenden Funktionsweisen hier nicht offenlegen, um die Sicherheit anderer Webseiten nicht unnötig zu gefährden...
Letzlich obliegt es aber am Server-Admin, weitere PHP-Libaries einzubinden, um andere Verschlüsselungsverfahren zu ermöglichen.
Wo es die gibt, weiß sicher Dr. G(oggle)...[/quote]
ich hasse google, das hat mich hierbei keinen schritt weitergeholfen
kannst du mir die definition ncith per PM schicken *nettguck*
PHP kennt MD1, MD2, MD3 und MD4 nicht!!!
Diese können also folglich auch nicht verwendet werden.
Und ich werde auch tunlichst die Definition der betreffenden Funktionsweisen hier nicht offenlegen, um die Sicherheit anderer Webseiten nicht unnötig zu gefährden...
Letzlich obliegt es aber am Server-Admin, weitere PHP-Libaries einzubinden, um andere Verschlüsselungsverfahren zu ermöglichen.
Wo es die gibt, weiß sicher Dr. G(oggle)...[/quote]
ich hasse google, das hat mich hierbei keinen schritt weitergeholfen
kannst du mir die definition ncith per PM schicken *nettguck*
Was willst du mit so alten Hash-Algorithmen wie md4 oder sogar md2???
Die sind alle 3 vom gleichem Entwickler und der hat selber bekannt gegeben das md4 Sicherheitslücken aufweist. Selbst bei MD5 ist es mittlerweile Möglich Kollisionen zu Berechnen. Ein md5 Verschlüsseltes Paßwort mit weniger als 8 Zeichen kann, mit Hilfe von sehr umfangreichen Hashlisten) geknackt werden. Das dauert allerdings extrem lange und verbrät Unmengen an Speicher. Deswegen gelten md5 verschlüsselte Paßwörter (und natürlich auch Zertifikate), mit mindestens 6 Zeichen, heute noch als Sicher.
Ansonsten ist es natürlich möglich das du Hashs ermittels die PHP nicht (mehr) Unterstützt. Dazu musst du dir allerdings dann selber eine Routine schreiben!
MD4 z.B. ist Public Domain. Es sollte also kein Problem darstellen an den Algorithmus zu kommen um daraus dann eine eigene Routine zu erstellen bzw. das Original nachzuprogrammieren.
Die sind alle 3 vom gleichem Entwickler und der hat selber bekannt gegeben das md4 Sicherheitslücken aufweist. Selbst bei MD5 ist es mittlerweile Möglich Kollisionen zu Berechnen. Ein md5 Verschlüsseltes Paßwort mit weniger als 8 Zeichen kann, mit Hilfe von sehr umfangreichen Hashlisten) geknackt werden. Das dauert allerdings extrem lange und verbrät Unmengen an Speicher. Deswegen gelten md5 verschlüsselte Paßwörter (und natürlich auch Zertifikate), mit mindestens 6 Zeichen, heute noch als Sicher.
Ansonsten ist es natürlich möglich das du Hashs ermittels die PHP nicht (mehr) Unterstützt. Dazu musst du dir allerdings dann selber eine Routine schreiben!
MD4 z.B. ist Public Domain. Es sollte also kein Problem darstellen an den Algorithmus zu kommen um daraus dann eine eigene Routine zu erstellen bzw. das Original nachzuprogrammieren.
Zuletzt geändert von AmigaLink am So 26.Aug, 2007 01:15, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Nein, ich werde keine der bestehenden Scripte in Verlegenheit bringen.
Bedenke bei Deiner Anfrage auch, daß md5 und sha1 momentan die sichersten Hashes sind, die PHP kennt.
Alles andere ist aktuell nicht verfügbar, bzw. bedarf extra Libaries, die in PHP einzubinden wären.
Und wir reden dabei auch um Sicherheitsfeatures, die auf dem Server gehandelt werden, weit ab von User-Aktionen!
md5 und sha1 sind mir persönlich da mehr als ausreichend.
Und wenn Dir das zu unsicher ist, dann schneide das Kabel zum Telefon durch
Bedenke bei Deiner Anfrage auch, daß md5 und sha1 momentan die sichersten Hashes sind, die PHP kennt.
Alles andere ist aktuell nicht verfügbar, bzw. bedarf extra Libaries, die in PHP einzubinden wären.
Und wir reden dabei auch um Sicherheitsfeatures, die auf dem Server gehandelt werden, weit ab von User-Aktionen!
md5 und sha1 sind mir persönlich da mehr als ausreichend.
Und wenn Dir das zu unsicher ist, dann schneide das Kabel zum Telefon durch
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
ja ok, ich wollt es ja eh nicht zum verschlüsseln fürn programm nehmen (siehe http://ultimatik.de/verschluesseln.php bzw. http://ultimatik.de/ausgabe.php ) aber egal, dann lass ichs so
EDIT: die haben soger noch noch noch viel viel viel mehr : http://hashkiller.com/password/KeineAhnung
EDIT 2: und nein das oben genannte "KeineAhnung" ist nicht mein Passwort
EDIT: die haben soger noch noch noch viel viel viel mehr : http://hashkiller.com/password/KeineAhnung
EDIT 2: und nein das oben genannte "KeineAhnung" ist nicht mein Passwort
Zuletzt geändert von KeineAhnung am So 26.Aug, 2007 01:20, insgesamt 3-mal geändert.
Du glaubst gar nicht wie viele Hash-Algorithmen es gibt. (Ich wills auch garnicht wissen.)die haben soger noch noch noch viel viel viel mehr
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Das sind bekannte Verschlüsselungsverfahren und bei weitem nicht alle.
Aber dennoch: PHP muss die beherrschen, um sie nutzen zu können.
Und aktuell sind (ohne Ergänzungen) eben nur md5 und sha1 möglich.
Bislang auch mehr als ausreichend (ich wiederhole es ständig).
Und BTW:
Wenn Du schon unter PHP programmieren willst, solltest Du solche Dinge erst einmal auf http://www.php.net prüfen. Denn dort ist der Befehlssatz des Interpreters zu finden und nicht auf Seiten wie hashkiller.com
Das ist in diesem Fall wie der berühmte Vergleich zwischen Äpfel und Birnen...
(Auf der einen Seite etwas finden und dann unter PHP "blind" ausprobieren = nutzlose Topics)
Aber dennoch: PHP muss die beherrschen, um sie nutzen zu können.
Und aktuell sind (ohne Ergänzungen) eben nur md5 und sha1 möglich.
Bislang auch mehr als ausreichend (ich wiederhole es ständig).
Und BTW:
Wenn Du schon unter PHP programmieren willst, solltest Du solche Dinge erst einmal auf http://www.php.net prüfen. Denn dort ist der Befehlssatz des Interpreters zu finden und nicht auf Seiten wie hashkiller.com
Das ist in diesem Fall wie der berühmte Vergleich zwischen Äpfel und Birnen...
(Auf der einen Seite etwas finden und dann unter PHP "blind" ausprobieren = nutzlose Topics)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Mir sind Äpfel lieber.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
ja da habe ich ja schon geguckt gehabt (php.net) da ichs da aber ncith gefuden habe dachte ich mri "Wennde ich mich doch an die Oxpus Community" was es nicht (mehr) gibt kann es ja wieder geben (dachte ich mir ^^)
EDIT:
wenn der manche nicht mehr kennt, wieso zeigt der sie dann noch trotzdem an (php)
EDIT:
wenn der manche nicht mehr kennt, wieso zeigt der sie dann noch trotzdem an (php)
Code: Alles auswählen
Array
(
[0] => md2
[1] => md4
[2] => md5
[3] => sha1
[4] => sha256
[5] => sha384
[6] => sha512
[7] => ripemd128
[8] => ripemd160
[9] => ripemd256
[10] => ripemd320
[11] => whirlpool
[12] => tiger128,3
[13] => tiger160,3
[14] => tiger192,3
[15] => tiger128,4
[16] => tiger160,4
[17] => tiger192,4
[18] => snefru
[19] => gost
[20] => adler32
[21] => crc32
[22] => crc32b
[23] => haval128,3
[24] => haval160,3
[25] => haval192,3
[26] => haval224,3
[27] => haval256,3
[28] => haval128,4
[29] => haval160,4
[30] => haval192,4
[31] => haval224,4
[32] => haval256,4
[33] => haval128,5
[34] => haval160,5
[35] => haval192,5
[36] => haval224,5
[37] => haval256,5
)
Zuletzt geändert von KeineAhnung am So 26.Aug, 2007 01:26, insgesamt 1-mal geändert.
Was haste denn da Ausgelesen?
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
- KeineAhnung
- Beiträge: 349
- Registriert: Di 29.Mai, 2007 17:35
- Wohnort: NRW
- Kontaktdaten:
das:
Code: Alles auswählen
<?php
print_r(hash_algos());
?>
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Und vor allem:
Wenn Du was auf php.net nicht findest, sollen wir es kennen?
Sorry, aber php.net ist die Seite der PHP-Entwickler und was dort nicht steht, kennt PHP auch nicht...
Wenn Du was auf php.net nicht findest, sollen wir es kennen?
Sorry, aber php.net ist die Seite der PHP-Entwickler und was dort nicht steht, kennt PHP auch nicht...
Zuletzt geändert von oxpus am So 26.Aug, 2007 01:33, insgesamt 2-mal geändert.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!