Simpele uitleg md5 gezocht

Hmmm kan je er niet mee helpen ik zou allene wel even aan iemand vragen als ik jou was om je title te veranderen want zoals het er nu staat staat re als of je hulp nodig heb bij het uit leg van wat MD5 eigenlijk is en niet dat je er iets mee wil bouwen.

modbreak: een goede tip, alleen zou je dit voortaan niet in het topic zelf kunnen doen, maar dmv een topic report?

[ Voor 23% gewijzigd door gorgi_19 op 29-04-2004 12:24 ]

$password=md5($password);
klaar.

http://nl.php.net/manual/nl/function.md5.php

Als je bedoelt te vragen wanneer je md5 toepast om een loginsysteem te maken, check dan even deze link: klik

ergodyne1 schreef op 29 april 2004 @ 12:16:
Na lang zoeken ben ik er eigenlijk nog niet helemaal uit hoe dit nou precies in zijn werk gaat. (ik weet wat md5 doet, versleutelen etc.) Waar voer je nou je usernames en passwords in en op welk moment worden deze versleuteld? (ik ben geen php-expert...)

MD5 is een hashing algoritme. Aangezien je weet wat het is, hoeft hier ook geen verdere uitleg over gegeven te worden.

Je slaat het gehashde versie op in je database. Mocht je database ooit gekraakt worden, dan ziet met dus een gehash'ed wachtwoord en kan men het origineel niet meer terughalen (of kraken na).

Bij het inloggen pak je het wachtwoord, MD5 je deze en verlijk je het gehash'de wachtwoord met die in de database. Komen deze overeen, dan is het wachtwoord hetzelfde.

Dit is ook mooi leesvoer hiervoor:
P&W FAQ - Hoe beveilig ik een website?

ergodyne1 schreef op 29 april 2004 @ 12:23:
Ah op zo'n manier, ik denk dat ik het een beetje snap. Ik heb dus een formuliertje nodig waar ik zelf het password versleutel met md5 en die uitkomst wordt het password in de database... klopt dat?

Ja, dat is bij het aanmaken, en bij het inloggen vergelijk je de gehashde wachtwoorden met elkaar.

gorgi_19 schreef op 29 april 2004 @ 12:21:
[...]

MD5 is een hashing algoritme. Aangezien je weet wat het is, hoeft hier ook geen verdere uitleg over gegeven te worden.

Je slaat het gehashde versie op in je database. Mocht je database ooit gekraakt worden, dan ziet met dus een gehash'ed wachtwoord en kan men het origineel niet meer terughalen (of kraken na).

Bij het inloggen pak je het wachtwoord, MD5 je deze en verlijk je het gehash'de wachtwoord met die in de database. Komen deze overeen, dan is het wachtwoord hetzelfde.

Wat ik me dan afvraag: MD5 is toch een veelgebruikte versleutelmethode. Stel nou dat de db ooit gekraakt wordt, dan laat men de MD5 omgekeerd werken en het wachtwoord komt eruit. Of zeg ik nou gekke dingen?

coelho schreef op 29 april 2004 @ 12:25:
[...]


Wat ik me dan afvraag: MD5 is toch een veelgebruikte versleutelmethode. Stel nou dat de db ooit gekraakt wordt, dan laat men de MD5 omgekeerd werken en het wachtwoord komt eruit. Of zeg ik nou gekke dingen?

Ja..

Hoe wil je het omgekeerd laten werken? Een hash is 32 karakters lang. Zowel vis als muis kunnen theoretisch dus dezelfde hash opleveren.. hashing is one-way.

ergodyne1 schreef op 29 april 2004 @ 12:29:
[...]


okee, ik heb dan in mijn database een gebruikerstabel met daarin user en password... daarin komen dan de username en de versleutelde password, klopt dat? hoe werkt het dan bij het invoeren van het niet versleutelde password, dat gedeelte snap ik nog niet helemaal...

Bij aanmaken van een nieuw account:

Wachtwoord --> versleutelen --> opslaan versleuteld wachtwoord in de db

Bij inloggen:

Wachtwoord --> versleutelen --> vergelijken met versleuteld wachtwoord in de db.

Niet versleutelde wachtwoorden worden NIET opgeslagen.

ergodyne1 schreef op 29 april 2004 @ 12:29:
okee, ik heb dan in mijn database een gebruikerstabel met daarin user en password... daarin komen dan de username en de versleutelde password, klopt dat? hoe werkt het dan bij het invoeren van het niet versleutelde password, dat gedeelte snap ik nog niet helemaal...

Als je dus een password binnenkrijgt uit $_POST, dan hash je die eerst en dan doe je de check tegen het password uit de database. Als de beide hashes overeenkomen, dan is het wachtwoord juist.

gorgi_19 schreef op 29 april 2004 @ 12:26:
[...]

Ja..

Hoe wil je het omgekeerd laten werken? Een hash is 32 karakters lang. Zowel vis als muis kunnen theoretisch dus dezelfde hash opleveren.. hashing is one-way.

Het argument is puur dat je het niet makkelijk kan decoderen.
Als ik iemands account oid kraak, maakt het niet uit of ik vis of muis intyp, als de hash maar hetzelfde is.

Goed, we komen nu meer en meer aan op de werking van MD5, waarvan ik mag aannemen dat iedereen deze nu wel kent. Zo niet, dan staan er op Google voldoende links naar uitleg over het algoritme.

Voor de topicstarter: Ik neem aan dat je met deze gegevens wel verder kunt. Succes met je applicatie.