WCM Forum - Einzelnen Beitrag anzeigen

koe · 20.06.2002, 00:42

außerdem:
Sicherlich kann man das verschlüsselte Passwort aus dem Cookie lesen,
aber man kann es nicht entschlüsseln (md5 ist irreversibel).
Man kann nur verschiedene Passwörter mit md5 verschlüsseln und schauen ob eins die selbe zeichenfolge ergibt.
Und spätestens nach ablaufzeit des Cookies muss man das Passwort eingeben und dann steht man an.
Außerdem kann man die Möglichkeit des decodierens über codieren von anderen Passwörtern eliminieren, wenn man statt md5 ein anderes Verschlüsselungsverfahren verwendet und mit einem eigenen Schlüsselwort verschlüsselt.
Außerdem kann man ja vorher die 32bit CRC bilden und die dann in der Verschlüsselung dazugeben ....
Man kann ja sooooooo gemein sein wenns ums verschlüsseln geht!

20.06.2002, 00:42	#6
koe Newbie Registriert seit: 12.01.2002 Alter: 42 Beiträge: 13	passwort auslesen... außerdem: Sicherlich kann man das verschlüsselte Passwort aus dem Cookie lesen, aber man kann es nicht entschlüsseln (md5 ist irreversibel). Man kann nur verschiedene Passwörter mit md5 verschlüsseln und schauen ob eins die selbe zeichenfolge ergibt. Und spätestens nach ablaufzeit des Cookies muss man das Passwort eingeben und dann steht man an. Außerdem kann man die Möglichkeit des decodierens über codieren von anderen Passwörtern eliminieren, wenn man statt md5 ein anderes Verschlüsselungsverfahren verwendet und mit einem eigenen Schlüsselwort verschlüsselt. Außerdem kann man ja vorher die 32bit CRC bilden und die dann in der Verschlüsselung dazugeben .... Man kann ja sooooooo gemein sein wenns ums verschlüsseln geht! ____________________________________ MESS WITH THE BEST, DIE LIKE THE REST!