richtigen MD5 Hash mit PB erstellen wie?

FrEeKsTeR · Beitrag von **FrEeKsTeR** » 28.08.2008 21:09

Hallöchen *g*

schon wieder ich ja *g* hab nen Problem mit der MD5 Verschlüsselung.
ich habe eine MySql Datenbank in der user name und Passwort für eine website drin gespeichert sind. die passwörter sind von php in MD5 verschlüsselt eingetragen worden. wenn ich allerdings mit dem MD5fingerprint das gleiche passwort verschlüsseln lasse, kommt ein ganz anderer key raus als in der datenbank drinn steht.

meine fragen
1.: warum ist das so?
2.: wie krig ich es hin das ich den gleichen Hash erstellt krig wie in der datenbank drinn steht

um antworten bin ich wie immer sehr erfreut und dankbar

mfg FrEeKsTeR

ts-soft · Beitrag von **ts-soft** » 28.08.2008 21:15

Gib die richtige Memorygrösse an, dann wird der MD5 Hash auch stimmen,
zum Beispiel dran denken das Strings ein abschliessendes Nullbyte in PB
haben, dieses aber wahrscheinlich nicht mit herangezogen wurde in PHP.

Thorium · Beitrag von **Thorium** » 28.08.2008 22:33

Wenn es sich um Passwörter handelt kann es auch gut sein, das das PHP-Script die Hashes "gesalzen" hat. Also zum Passwort noch einen String hinzugefügt hat, damit der Hash halt anders wird und man nicht Bruteforcen kann, wenn man nicht das "richtige Salz" kennt.

ts-soft · Beitrag von **ts-soft** » 28.08.2008 23:01

@Thorium
Das hab ich so auch schon öfters angewendet, meist bei RC4, wußte aber
nicht, das man das "salzen" nennt

Bisonte · Beitrag von **Bisonte** » 29.08.2008 01:34

"Ungesalzen" stimmen die MD5 Zeichenketten von PB und MySQL immer überein. Ich hatte noch nie Probleme damit.

FrEeKsTeR · Beitrag von **FrEeKsTeR** » 29.08.2008 09:10

ich hab gestern zum glück einen einblick in die register.php bekommen und gesehn das das passwort 2 mal md5 verschlüsseld wurde *g+ jetzt funktionierts danke für die hilfe *g*

Bisonte · Beitrag von **Bisonte** » 29.08.2008 10:23

Auch nicht schlecht, den MD5 Hash nochmal per MD5 zu verknuseln