OXPUS.de

Ich habe mich bei Google Kankgesucht, aber nichts gefunden wie man per PHP folgende "Hashes" erstellt, und ja, ich weis, das manche veraltet sind :

md4

md2

sha256

sha384

sha512


Schonmal vielen Dank für eure Hilfe

md5 ist aktuell.
Auch im phpBB 3

[quote="KeineAhnung";p="76199"]Ich habe mich bei Google Kankgesucht, aber nichts gefundne wie man per PHP folgende "Hashes" erstellt, und ja, ich weis, das manche veraltet sind :[/quote]

ja ich weis aber ich brauche die ja auch nicht für phpBB3, und für die Sache für die ich sie brauche ist es egal das sie nicht mehr "so" sicher sind

Und was ist dann die eigentliche Frage?

ja wie man die per php erstellt, MD5 erstellt man ja so:
so, und das will ich halt auch für die oben aufgelisteten haben, habe mal probiert anstatt "md5", "md4" einzutragen, aber dann kam ein error

LOL
PHP kennt ja neben md5(); auch nur sha1(); und vielleicht taugt auch noch crc32(); was.
Aber alle anderen sind nicht mehr implementiert

schade aber kann man die denn nicht irgendwie "schwieriger" also anstatt nur md5() viell. per ien ganzes script machen ?

EDIT: noch ne frage, was ist crc32
EDIT2: Irgendwas wo nur zahlen rauskommen xD aber was genau ?
EDIT3: Wikipedia bildet xD

EDIT3: Wikipedia bildet xD

php.net (in diesem Fall) auch.

xD nur das im beispiel der wert in der variable "$pruefsumme" gespeichert wird, aber komischer weise in der variabel "$checksumme" ausgegeben wird (beim php.net link ^^)

Das ist natürlich ein böser Fehler.

mal ne frage, wie wirdn der md5 wert erstellt, könnte man dadruas nciht leicht auch was für md4 bzw. 2 machen ?

crc32: http://de.php.net/manual/de/function.crc32.php
Lesen bildet

das aht schon AmigaLink gepostet, aber danke, jetzt habe ich nur noch das MD2/4 problem (die restlichen 3 SHA-... sind nicht SO wichtig )

Nochmal:
PHP kennt MD1, MD2, MD3 und MD4 nicht!!!
Diese können also folglich auch nicht verwendet werden.
Und ich werde auch tunlichst die Definition der betreffenden Funktionsweisen hier nicht offenlegen, um die Sicherheit anderer Webseiten nicht unnötig zu gefährden...

Letzlich obliegt es aber am Server-Admin, weitere PHP-Libaries einzubinden, um andere Verschlüsselungsverfahren zu ermöglichen.
Wo es die gibt, weiß sicher Dr. G(oggle)...

[quote="oxpus";p="76239"]Nochmal:
PHP kennt MD1, MD2, MD3 und MD4 nicht!!!
Diese können also folglich auch nicht verwendet werden.
Und ich werde auch tunlichst die Definition der betreffenden Funktionsweisen hier nicht offenlegen, um die Sicherheit anderer Webseiten nicht unnötig zu gefährden...

Letzlich obliegt es aber am Server-Admin, weitere PHP-Libaries einzubinden, um andere Verschlüsselungsverfahren zu ermöglichen.
Wo es die gibt, weiß sicher Dr. G(oggle)...[/quote]

ich hasse google, das hat mich hierbei keinen schritt weitergeholfen

kannst du mir die definition ncith per PM schicken *nettguck*

Was willst du mit so alten Hash-Algorithmen wie md4 oder sogar md2???
Die sind alle 3 vom gleichem Entwickler und der hat selber bekannt gegeben das md4 Sicherheitslücken aufweist. Selbst bei MD5 ist es mittlerweile Möglich Kollisionen zu Berechnen. Ein md5 Verschlüsseltes Paßwort mit weniger als 8 Zeichen kann, mit Hilfe von sehr umfangreichen Hashlisten) geknackt werden. Das dauert allerdings extrem lange und verbrät Unmengen an Speicher. Deswegen gelten md5 verschlüsselte Paßwörter (und natürlich auch Zertifikate), mit mindestens 6 Zeichen, heute noch als Sicher.

Ansonsten ist es natürlich möglich das du Hashs ermittels die PHP nicht (mehr) Unterstützt. Dazu musst du dir allerdings dann selber eine Routine schreiben!
MD4 z.B. ist Public Domain. Es sollte also kein Problem darstellen an den Algorithmus zu kommen um daraus dann eine eigene Routine zu erstellen bzw. das Original nachzuprogrammieren.

Nein, ich werde keine der bestehenden Scripte in Verlegenheit bringen.
Bedenke bei Deiner Anfrage auch, daß md5 und sha1 momentan die sichersten Hashes sind, die PHP kennt.
Alles andere ist aktuell nicht verfügbar, bzw. bedarf extra Libaries, die in PHP einzubinden wären.
Und wir reden dabei auch um Sicherheitsfeatures, die auf dem Server gehandelt werden, weit ab von User-Aktionen!
md5 und sha1 sind mir persönlich da mehr als ausreichend.

Und wenn Dir das zu unsicher ist, dann schneide das Kabel zum Telefon durch

ja ok, ich wollt es ja eh nicht zum verschlüsseln fürn programm nehmen (siehe http://ultimatik.de/verschluesseln.php bzw. http://ultimatik.de/ausgabe.php ) aber egal, dann lass ichs so

EDIT: die haben soger noch noch noch viel viel viel mehr : http://hashkiller.com/password/KeineAhnung
EDIT 2: und nein das oben genannte "KeineAhnung" ist nicht mein Passwort

die haben soger noch noch noch viel viel viel mehr

Du glaubst gar nicht wie viele Hash-Algorithmen es gibt. (Ich wills auch garnicht wissen.)

Das sind bekannte Verschlüsselungsverfahren und bei weitem nicht alle.
Aber dennoch: PHP muss die beherrschen, um sie nutzen zu können.
Und aktuell sind (ohne Ergänzungen) eben nur md5 und sha1 möglich.
Bislang auch mehr als ausreichend (ich wiederhole es ständig).

Und BTW:
Wenn Du schon unter PHP programmieren willst, solltest Du solche Dinge erst einmal auf http://www.php.net prüfen. Denn dort ist der Befehlssatz des Interpreters zu finden und nicht auf Seiten wie hashkiller.com

Das ist in diesem Fall wie der berühmte Vergleich zwischen Äpfel und Birnen...

(Auf der einen Seite etwas finden und dann unter PHP "blind" ausprobieren = nutzlose Topics)

Mir sind Äpfel lieber.

ja da habe ich ja schon geguckt gehabt (php.net) da ichs da aber ncith gefuden habe dachte ich mri "Wennde ich mich doch an die Oxpus Community" was es nicht (mehr) gibt kann es ja wieder geben (dachte ich mir ^^)

EDIT:

wenn der manche nicht mehr kennt, wieso zeigt der sie dann noch trotzdem an (php)

Was haste denn da Ausgelesen?

das:

Und vor allem:
Wenn Du was auf php.net nicht findest, sollen wir es kennen?
Sorry, aber php.net ist die Seite der PHP-Entwickler und was dort nicht steht, kennt PHP auch nicht...