Sponsor-Board.de

Ich habe jetzt einfach anstatt .md5() mehrfach .sha1 benutzt. Es soll ja inzwichen Möglich sein md5 umzukehren und md5 ist ja nur 32bits und sha1 dagegen 40bits lang! Klar sha1 kann inzwichen auch geknackt werden aber trz. ist es sicherer als md5. Wobei das eigtl. unwichtig ist xD

Was haltet ihr von sleep() als Zusätzlichen Schutz?

PS: Ganze Seite ist abgesichert gegen CE, FU, FI, XSS, SQLIs und vieles mehr. Also dort kann man schon nicht einbrechen. Ich suche selber Sicherheitslücken privat also Scripte gegen Hacking abzusichern ist kein Problem.

Nutze doch SHA-3 (Kaccak), da gibt es im Momentn icht mal thereotische Kollisionen.

kann ich sicher noch einbauen trz. bringt es mir ja nichts weil cracken und hacken ja noch ein Unterschied ist und das kein Hacking Schutz gegen Bruteforce ist xD

//Edit

Ich habe einfach eine Geheimfrage mit eingebaut und schon ist alles okey Danke an alle!

oder einfach bcrypt mit nem zufalls salt und das ganze doppel salten dann haste so gut wie keine collisionen und sicher ists dazu auchnoch

Ja, ich habe aber auch länge Passwörter, weshalb ich bcrypt net nutzen werde.

Ich genauso. Sorry das ist doof. Außerdem gehts ja garnicht darum xD

was hat die länge des passwortes mit der encryption methode zutun?
bcrypt ist sehr sicher da kannste auch 100stellige pws mit hashen
und wenn du das ganze mit nem zufalls salt doppelt hashst ist es noch sicherer

"Kritisch ist die Beschränkung der Länge des Passworts durch bcrypt auf 55 Bytes"

hm komisch also ich habe keine probleme pws mit mehr als 100 zeichen per bcrypt zu hashen

wenn ich mich wegen der Uhrzeit jetzt nicht verrechnet haben sollte dann kann man auch ein PW mit der Maximallänge von 440 Zeichen verwenden?! Also NP. Um eine Verschlüsselung geht es aber nicht xD!!!!