|
|
|
SHA1 und md5 Generator
Achten Sie auf Groß und Kleinschreibung
Um ein Passwort mit PHP sicher abzuspeichern, benutzen viele die Funktion md5(). Damit kann man ein bestimmtes Wort/Wert verschlüsseln, aber nicht wieder entschlüsseln.
Um z.B. eine Passwortabfrage zu machen, sollte man md5-Hashs vergleichen. Dafür muss man das Wort aber erstmal umwandeln.
Weiter Infos zum Thema findest du bei Was ist md5? und ein Anwendungsbeispiel findest du unter Übung.
Geben Sie hier das Wort ein, und drücken Sie dann auf "MD5/SHA1 Hash". Danach berechnet der MD5 Generator den Hashwert der Eingabe und gibt ihn entsprechend aus.
Ab PHP 4.3.0 funktioniert auch die Funktion sha1(). Dadurch erhält man einen SHA1 Hash des Wortes, dieser ist aber 8 Zeichen länger.
Man kann die sha1() Funktion auch für eine Passwortabfrage benutzen.
Wenn man einen Login mittels .htaccess bentutzt, dann wird das Passwort als Crypt-Prüfsumme gespeichert. Aufgrund einer Zufallsfunktion (salt) von crpyt(); kann das gleiche Passwort insgesamt 4096 gültige (oder sogar mehr) Prüfsummen haben.
Wundert euch darum nicht, warum die Crypt-Prüfsumme sich immer ändert.
Autor Andavos
|
|
|
|
