[-]PHP[-] Kryptschlüsselerzeugung

**[-]vVv[-]anlender** · 20.06.2005 13:23

Hallo.

Vielleicht kennen mich einige noch, glaub aber nicht. Ich komm frisch vom WoG wo ich gebannt wurde. Never mind.

Also, es geht um diese Seite...
Kann man den Kryptschlüssel gebrauchen?
knacken?
Das Passwort heraus finden, sowie Name, Vorname?

Ich poste gleich ma den Sourcecode:

Code:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="keywords" content="crypt, md5, verschl&uuml;sselung, serpent, ras, sha, passwort, sicherheit, forum, absenden, schl&uuml;ssel,">
<style type="text/css">
body { font-family:Verdana, Arial, Helvetica, sans-serif; }
</style>
<title>XD</title>
</head>

<body background="omg.jpg" text="blue"><b>
*gg* Okay...<br>
Ich nenne es den gemeinsamen Schlüsselgenerator. Schade, dass wir kein SSL ham, dann wärs viel eher nutzbar...<br>
Naja vielleicht findet sich ja ein Hoster ;)<br>
Ihr wollt einen Verschlüsselungsschlüssel haben, den ihr beide nutzen könnt?<br>
Dann gebt eure Daten ein (werden NICHT gespeichert!):<br><center>
<form method="post">
Vorname 1: <input type="text" name="vname1"><br> Nachname 1: <input type="text" name="nname1"><br>
Vorname 2: <input type="text" name="vname2"><br> Nachname 2: <input type="text" name="nname2"><br>
Passwort 1: <input type="password" name="pw1"><br> Passwort 2: <input type="password" name="pw2"><br>
<input type="submit" name="absenden" value="Absenden"> 
</form><br></center>
<?
if($absenden)
{
$vname1 = $_POST['vname1'];
$vname2 = $_POST['vname2'];
$nname1 = $_POST['nname1'];
$nname2 = $_POST['nname2'];
$pw1 = $_POST['pw1'];
$pw2 = $_POST['pw2'];
$vn1md5 = md5($vname1);
$vn2md5 = md5($vname2);
$nn1md5 = md5($nname1);
$nn2md5 = md5($nname2);
$pw1cr = md5($pw1);
$pw2cr = md5($pw2);
$pw3 = $pw1cr;
$pw3 .= $pw2cr;
$pw3md5 = md5($pw3);
$vname3 = $vn1md5;
$vname3 .= $vn2md5;
$vname3md5 = md5($vname3);
$nname3 = $nn1md5;
$nname3 .= $nn2md5;
$nname3md5 = md5($nname3);
$phn = $nname3md5;
$phn .= $vname3md5;
$phn .= $pw3md5;
$phuhn = md5($phn);
}
?>

Hier <font color="#669933">- [ <? echo "$phuhn"; ?> ] -</font> seht ihr den generierten Schlüssel.<br>
Dieser ist sicher und nicht nachkonstruierbar, wenn keiner eure gewählten Passwörter kennt.<br>
</b></body>
</html>

-Y- Kann man das gebrauchen? Also ich hab leider kein SSL aufm Server, von daher könnten die Eingaben abgehört werden...aber gehen wir mal von dem Fall aus, ich hätte SSL -Y-

**Jesus_666** · 20.06.2005 15:15

Man könnte auch einfach md5($input) machen. MD5 ist kryptographisch annähernd sicher und dadurch, daß man es mehrmals nacheinander anwendet macht man's kaum besser. Eine Schlüsselkollision ist bei MD5 zwar möglich aber unwahrscheinlich, also reicht es, wenn man die Funktion einmal aufruft.

Sicherer ist sha1($input); SHA-1 ist AFAIK kryptographisch sicher und erzeugt einen 160 Bit-Hash.

Thema: [-]PHP[-] Kryptschlüsselerzeugung

Themen-Optionen

Anzeige

[-]PHP[-] Kryptschlüsselerzeugung

Berechtigungen