"Hashes" Erstellen

PHP, Ajax, CSS, HTML, Javascript
Eben für die wirklich Harten, die alles selber machen.
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

"Hashes" Erstellen

Beitrag von KeineAhnung »

Ich habe mich bei Google Kankgesucht, aber nichts gefunden wie man per PHP folgende "Hashes" erstellt, und ja, ich weis, das manche veraltet sind :D:

md4

md2

sha256

sha384

sha512


Schonmal vielen Dank für eure Hilfe ;)
Zuletzt geändert von KeineAhnung am So 26.Aug, 2007 11:02, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

md5 ist aktuell.
Auch im phpBB 3
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Re: "Hashes" Erstellen

Beitrag von KeineAhnung »

[quote="KeineAhnung";p="76199"]Ich habe mich bei Google Kankgesucht, aber nichts gefundne wie man per PHP folgende "Hashes" erstellt, und ja, ich weis, das manche veraltet sind :D:[/quote]

ja ich weis :D aber ich brauche die ja auch nicht für phpBB3, und für die Sache für die ich sie brauche ist es egal das sie nicht mehr "so" sicher sind :D
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Und was ist dann die eigentliche Frage?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

ja wie man die per php erstellt, MD5 erstellt man ja so:

Code: Alles auswählen

<?php
echo md5($_POST["Inhalt"]);
?>
so, und das will ich halt auch für die oben aufgelisteten haben, habe mal probiert anstatt "md5", "md4" einzutragen, aber dann kam ein error
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

LOL
PHP kennt ja neben md5(); auch nur sha1(); und vielleicht taugt auch noch crc32(); was.
Aber alle anderen sind nicht mehr implementiert ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

schade :( aber kann man die denn nicht irgendwie "schwieriger" also anstatt nur md5() viell. per ien ganzes script machen ?

EDIT: noch ne frage, was ist crc32 ??
EDIT2: Irgendwas wo nur zahlen rauskommen xD aber was genau ? :D
EDIT3: Wikipedia bildet xD
Zuletzt geändert von KeineAhnung am Sa 25.Aug, 2007 20:05, insgesamt 3-mal geändert.
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

EDIT3: Wikipedia bildet xD
php.net (in diesem Fall) auch. ;)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

xD nur das im beispiel der wert in der variable "$pruefsumme" gespeichert wird, aber komischer weise in der variabel "$checksumme" ausgegeben wird (beim php.net link ^^)
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

:bofl: Das ist natürlich ein böser Fehler.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

mal ne frage, wie wirdn der md5 wert erstellt, könnte man dadruas nciht leicht auch was für md4 bzw. 2 machen ?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

das aht schon AmigaLink gepostet, aber danke, jetzt habe ich nur noch das MD2/4 problem (die restlichen 3 SHA-... sind nicht SO wichtig ;))
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nochmal:
PHP kennt MD1, MD2, MD3 und MD4 nicht!!!
Diese können also folglich auch nicht verwendet werden.
Und ich werde auch tunlichst die Definition der betreffenden Funktionsweisen hier nicht offenlegen, um die Sicherheit anderer Webseiten nicht unnötig zu gefährden...

Letzlich obliegt es aber am Server-Admin, weitere PHP-Libaries einzubinden, um andere Verschlüsselungsverfahren zu ermöglichen.
Wo es die gibt, weiß sicher Dr. G(oggle)...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

[quote="oxpus";p="76239"]Nochmal:
PHP kennt MD1, MD2, MD3 und MD4 nicht!!!
Diese können also folglich auch nicht verwendet werden.
Und ich werde auch tunlichst die Definition der betreffenden Funktionsweisen hier nicht offenlegen, um die Sicherheit anderer Webseiten nicht unnötig zu gefährden...

Letzlich obliegt es aber am Server-Admin, weitere PHP-Libaries einzubinden, um andere Verschlüsselungsverfahren zu ermöglichen.
Wo es die gibt, weiß sicher Dr. G(oggle)...[/quote]

ich hasse google, das hat mich hierbei keinen schritt weitergeholfen :D

kannst du mir die definition ncith per PM schicken *nettguck* :)
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Was willst du mit so alten Hash-Algorithmen wie md4 oder sogar md2???
Die sind alle 3 vom gleichem Entwickler und der hat selber bekannt gegeben das md4 Sicherheitslücken aufweist. Selbst bei MD5 ist es mittlerweile Möglich Kollisionen zu Berechnen. Ein md5 Verschlüsseltes Paßwort mit weniger als 8 Zeichen kann, mit Hilfe von sehr umfangreichen Hashlisten) geknackt werden. Das dauert allerdings extrem lange und verbrät Unmengen an Speicher. Deswegen gelten md5 verschlüsselte Paßwörter (und natürlich auch Zertifikate), mit mindestens 6 Zeichen, heute noch als Sicher. :)

Ansonsten ist es natürlich möglich das du Hashs ermittels die PHP nicht (mehr) Unterstützt. Dazu musst du dir allerdings dann selber eine Routine schreiben!
MD4 z.B. ist Public Domain. Es sollte also kein Problem darstellen an den Algorithmus zu kommen um daraus dann eine eigene Routine zu erstellen bzw. das Original nachzuprogrammieren.
Zuletzt geändert von AmigaLink am So 26.Aug, 2007 01:15, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nein, ich werde keine der bestehenden Scripte in Verlegenheit bringen.
Bedenke bei Deiner Anfrage auch, daß md5 und sha1 momentan die sichersten Hashes sind, die PHP kennt.
Alles andere ist aktuell nicht verfügbar, bzw. bedarf extra Libaries, die in PHP einzubinden wären.
Und wir reden dabei auch um Sicherheitsfeatures, die auf dem Server gehandelt werden, weit ab von User-Aktionen!
md5 und sha1 sind mir persönlich da mehr als ausreichend.

Und wenn Dir das zu unsicher ist, dann schneide das Kabel zum Telefon durch ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

ja ok, ich wollt es ja eh nicht zum verschlüsseln fürn programm nehmen (siehe http://ultimatik.de/verschluesseln.php bzw. http://ultimatik.de/ausgabe.php ) aber egal, dann lass ichs so :D

EDIT: die haben soger noch noch noch viel viel viel mehr :D: http://hashkiller.com/password/KeineAhnung
EDIT 2: und nein das oben genannte "KeineAhnung" ist nicht mein Passwort :)
Zuletzt geändert von KeineAhnung am So 26.Aug, 2007 01:20, insgesamt 3-mal geändert.
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

die haben soger noch noch noch viel viel viel mehr
Du glaubst gar nicht wie viele Hash-Algorithmen es gibt. :) (Ich wills auch garnicht wissen.)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Das sind bekannte Verschlüsselungsverfahren und bei weitem nicht alle.
Aber dennoch: PHP muss die beherrschen, um sie nutzen zu können.
Und aktuell sind (ohne Ergänzungen) eben nur md5 und sha1 möglich.
Bislang auch mehr als ausreichend (ich wiederhole es ständig).

Und BTW:
Wenn Du schon unter PHP programmieren willst, solltest Du solche Dinge erst einmal auf http://www.php.net prüfen. Denn dort ist der Befehlssatz des Interpreters zu finden und nicht auf Seiten wie hashkiller.com ;)

Das ist in diesem Fall wie der berühmte Vergleich zwischen Äpfel und Birnen...

(Auf der einen Seite etwas finden und dann unter PHP "blind" ausprobieren = nutzlose Topics)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Mir sind Äpfel lieber. :D
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

ja da habe ich ja schon geguckt gehabt (php.net) da ichs da aber ncith gefuden habe dachte ich mri "Wennde ich mich doch an die Oxpus Community" was es nicht (mehr) gibt kann es ja wieder geben (dachte ich mir ^^)

EDIT:

wenn der manche nicht mehr kennt, wieso zeigt der sie dann noch trotzdem an (php)

Code: Alles auswählen

Array
(
    [0] => md2
    [1] => md4
    [2] => md5
    [3] => sha1
    [4] => sha256
    [5] => sha384
    [6] => sha512
    [7] => ripemd128
    [8] => ripemd160
    [9] => ripemd256
    [10] => ripemd320
    [11] => whirlpool
    [12] => tiger128,3
    [13] => tiger160,3
    [14] => tiger192,3
    [15] => tiger128,4
    [16] => tiger160,4
    [17] => tiger192,4
    [18] => snefru
    [19] => gost
    [20] => adler32
    [21] => crc32
    [22] => crc32b
    [23] => haval128,3
    [24] => haval160,3
    [25] => haval192,3
    [26] => haval224,3
    [27] => haval256,3
    [28] => haval128,4
    [29] => haval160,4
    [30] => haval192,4
    [31] => haval224,4
    [32] => haval256,4
    [33] => haval128,5
    [34] => haval160,5
    [35] => haval192,5
    [36] => haval224,5
    [37] => haval256,5
)
Zuletzt geändert von KeineAhnung am So 26.Aug, 2007 01:26, insgesamt 1-mal geändert.
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Was haste denn da Ausgelesen?
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

das:

Code: Alles auswählen

<?php
print_r(hash_algos());
?> 
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Und vor allem:
Wenn Du was auf php.net nicht findest, sollen wir es kennen?
Sorry, aber php.net ist die Seite der PHP-Entwickler und was dort nicht steht, kennt PHP auch nicht...
Zuletzt geändert von oxpus am So 26.Aug, 2007 01:33, insgesamt 2-mal geändert.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten