Passwort auslesen Website?

...komplette Frage anzeigen

3 Antworten

Nein, das Passwort sollte NIEMAL wieder ausgelesen werden könne, wozu auch. Du würdest damit ein Sicherheitsrisiko für all deine registrierten Benutzer eingehen.

Ansich leuft ein Login so ab (Pseudocode)

Vorraussetzung ist das der Benutzer bereits in der Datenbank ist mit einem Passwort Hash

1. Benutzer gibt Benutzername und Passwort ein
2. Aus dem eingegebenem Passwort wird ein Hash-Wert erzeugt
3. Das Passwort Hash wird anhand des benutzernamens aus der Datenbank geholt
4. jetzt wird der Hash-Wert aus 2 mit dem Hash-Wert aus 3 verglichen
5.1 Sind beide gleich -> login
5.2 sind sie unterschiedlich -> fehler

Nur Exemplarisch. Du stellst fest, das Passwort als Klartext zu kennen ist nicht notwendig.

@marc2108

1. Passwörter werden nicht Verschlüsselt (auch nicht ggf.) sondern es wird ein Hash-Wert erzeugt

2. MD5 ist seit Jahren unsicher da es hier schon zu Kollisionen gekommen ist (zwei Strings haben den gleichen Hash-Wert)

Statt MD5 ist SHA256 oder SHA512 zu verwenden.

@happyfish2

Nicht unbedingt, eine SessionID ist nichts anderes als ein MD5 Hash der sehrwohl ein gehashdes Passwort sein könnte.

Antwort bewerten Vielen Dank für Deine Bewertung

Ggf werden die Passwörter in dr DB verschlüsselt z.b. mit MD5

Antwort bewerten Vielen Dank für Deine Bewertung

Nein, kann man nicht. Was du meinst ist eine Session-ID. Die hat mit dem Passwort selbst nix zu tun.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Anonymous273854
14.06.2016, 16:48

Aber wenn sich ein BEnutzter auf meiner Website anmeldet kann cih das üpasswort dann irgendwie auslesen?

0

Was möchtest Du wissen?