[-]vVv[-]anlender
20.06.2005, 13:23
Hallo.
Vielleicht kennen mich einige noch, glaub aber nicht. Ich komm frisch vom WoG wo ich gebannt wurde. Never mind.
Also, es geht um diese (http://www.free-web4master.de/lol.php) Seite...
Kann man den Kryptschlüssel gebrauchen?
knacken?
Das Passwort heraus finden, sowie Name, Vorname?
Ich poste gleich ma den Sourcecode:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="keywords" content="crypt, md5, verschlüsselung, serpent, ras, sha, passwort, sicherheit, forum, absenden, schlüssel,">
<style type="text/css">
body { font-family:Verdana, Arial, Helvetica, sans-serif; }
</style>
<title>XD</title>
</head>
<body background="omg.jpg" text="blue"><b>
*gg* Okay...<br>
Ich nenne es den gemeinsamen Schlüsselgenerator. Schade, dass wir kein SSL ham, dann wärs viel eher nutzbar...<br>
Naja vielleicht findet sich ja ein Hoster ;)<br>
Ihr wollt einen Verschlüsselungsschlüssel haben, den ihr beide nutzen könnt?<br>
Dann gebt eure Daten ein (werden NICHT gespeichert!):<br><center>
<form method="post">
Vorname 1: <input type="text" name="vname1"><br> Nachname 1: <input type="text" name="nname1"><br>
Vorname 2: <input type="text" name="vname2"><br> Nachname 2: <input type="text" name="nname2"><br>
Passwort 1: <input type="password" name="pw1"><br> Passwort 2: <input type="password" name="pw2"><br>
<input type="submit" name="absenden" value="Absenden">
</form><br></center>
<?
if($absenden)
{
$vname1 = $_POST['vname1'];
$vname2 = $_POST['vname2'];
$nname1 = $_POST['nname1'];
$nname2 = $_POST['nname2'];
$pw1 = $_POST['pw1'];
$pw2 = $_POST['pw2'];
$vn1md5 = md5($vname1);
$vn2md5 = md5($vname2);
$nn1md5 = md5($nname1);
$nn2md5 = md5($nname2);
$pw1cr = md5($pw1);
$pw2cr = md5($pw2);
$pw3 = $pw1cr;
$pw3 .= $pw2cr;
$pw3md5 = md5($pw3);
$vname3 = $vn1md5;
$vname3 .= $vn2md5;
$vname3md5 = md5($vname3);
$nname3 = $nn1md5;
$nname3 .= $nn2md5;
$nname3md5 = md5($nname3);
$phn = $nname3md5;
$phn .= $vname3md5;
$phn .= $pw3md5;
$phuhn = md5($phn);
}
?>
Hier <font color="#669933">- [ <? echo "$phuhn"; ?> ] -</font> seht ihr den generierten Schlüssel.<br>
Dieser ist sicher und nicht nachkonstruierbar, wenn keiner eure gewählten Passwörter kennt.<br>
</b></body>
</html>
-Y- Kann man das gebrauchen? Also ich hab leider kein SSL aufm Server, von daher könnten die Eingaben abgehört werden...aber gehen wir mal von dem Fall aus, ich hätte SSL -Y-
Vielleicht kennen mich einige noch, glaub aber nicht. Ich komm frisch vom WoG wo ich gebannt wurde. Never mind.
Also, es geht um diese (http://www.free-web4master.de/lol.php) Seite...
Kann man den Kryptschlüssel gebrauchen?
knacken?
Das Passwort heraus finden, sowie Name, Vorname?
Ich poste gleich ma den Sourcecode:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="keywords" content="crypt, md5, verschlüsselung, serpent, ras, sha, passwort, sicherheit, forum, absenden, schlüssel,">
<style type="text/css">
body { font-family:Verdana, Arial, Helvetica, sans-serif; }
</style>
<title>XD</title>
</head>
<body background="omg.jpg" text="blue"><b>
*gg* Okay...<br>
Ich nenne es den gemeinsamen Schlüsselgenerator. Schade, dass wir kein SSL ham, dann wärs viel eher nutzbar...<br>
Naja vielleicht findet sich ja ein Hoster ;)<br>
Ihr wollt einen Verschlüsselungsschlüssel haben, den ihr beide nutzen könnt?<br>
Dann gebt eure Daten ein (werden NICHT gespeichert!):<br><center>
<form method="post">
Vorname 1: <input type="text" name="vname1"><br> Nachname 1: <input type="text" name="nname1"><br>
Vorname 2: <input type="text" name="vname2"><br> Nachname 2: <input type="text" name="nname2"><br>
Passwort 1: <input type="password" name="pw1"><br> Passwort 2: <input type="password" name="pw2"><br>
<input type="submit" name="absenden" value="Absenden">
</form><br></center>
<?
if($absenden)
{
$vname1 = $_POST['vname1'];
$vname2 = $_POST['vname2'];
$nname1 = $_POST['nname1'];
$nname2 = $_POST['nname2'];
$pw1 = $_POST['pw1'];
$pw2 = $_POST['pw2'];
$vn1md5 = md5($vname1);
$vn2md5 = md5($vname2);
$nn1md5 = md5($nname1);
$nn2md5 = md5($nname2);
$pw1cr = md5($pw1);
$pw2cr = md5($pw2);
$pw3 = $pw1cr;
$pw3 .= $pw2cr;
$pw3md5 = md5($pw3);
$vname3 = $vn1md5;
$vname3 .= $vn2md5;
$vname3md5 = md5($vname3);
$nname3 = $nn1md5;
$nname3 .= $nn2md5;
$nname3md5 = md5($nname3);
$phn = $nname3md5;
$phn .= $vname3md5;
$phn .= $pw3md5;
$phuhn = md5($phn);
}
?>
Hier <font color="#669933">- [ <? echo "$phuhn"; ?> ] -</font> seht ihr den generierten Schlüssel.<br>
Dieser ist sicher und nicht nachkonstruierbar, wenn keiner eure gewählten Passwörter kennt.<br>
</b></body>
</html>
-Y- Kann man das gebrauchen? Also ich hab leider kein SSL aufm Server, von daher könnten die Eingaben abgehört werden...aber gehen wir mal von dem Fall aus, ich hätte SSL -Y-