Sicherheit der Passworteingabe und md5() - Seite 3

Chr!s · 08.05.2006, 18:15

Zitat:

@WarrenFaith: benutz es auf jedenfall mit einem salt, dann ist es "sicher"

Hier könnte man jetzt doch auch noch variieren, oder? Z.B. als Salt das crypt, sha1 md5 wie auch immer vom Usernamen.. das würde ich dann für relativ (

) sicher halten..

WarrenFaith · 08.05.2006, 18:20

die aufspaltung eines sha1/md5 ergebnisses und neuzusammensetzung erhöht eigentlich auch nochmal die sicherheit. z.B wenn ich die letzten 10 Zeichen an den Anfang des Hashs packe. Zumindest wären dann die Hash-Datenbanken wirkungslos.
Also vielleicht einen eigenen Algorithmus bauen der den Hash verändert.
Aber wer die Passwörter aus der DB auslesen kann, der kann sie meistens auch setzen... hm, wobei sein eingesetzter Hash dann falsch wäre, wenn man ihn wie oben genannt modifiziert. Dann müsste der Angreifer erst noch den Algorithmus finden und seinen Hash dort durchjagen. Würde alles aber wie immer nur mehr Zeitaufwand für den Angreifer bedeuten, aber sicher wäre es dennoch nicht.
Verflixt

08.05.2006, 18:21

Grundsätzlich ist dieser ganze Thread allerdings ziemlich ... ja, ich sags jetzt mal net. Man sollte vielleicht eher mit den Serveradmin reden, damit es gar nicht erst zum Passwortklau kommt.

MfG Fat Tony

Waq · 08.05.2006, 18:29

Zitat:

Zitat von Fat Tony

Man sollte vielleicht eher mit den Serveradmin reden, damit es gar nicht erst zum Passwortklau kommt.

Nuja, diese Äusserung offenbart ein komplett fehlendes Verständnis für IT-Sicherheit. Der blosse Gedanke, dass man sich auf ein einziges Sicherheitssystem verlässt und sich dahinter auf das Prinzip Hoffnung verlässt...
Schonmal was vom "single point of failure" gehört?
Oder von Insider-Hacks? Die sind für einen substanziellen Anteil der Hacks verantwortlich. Das ist ja gerade das Schöne an der zerhackten Speicherung der Passwörter: Selbst der Betreiber kommt nicht einfach ran.

08.05.2006, 18:49

Zitat:

Nuja, diese Äusserung offenbart ein komplett fehlendes Verständnis für IT-Sicherheit. Der blosse Gedanke, dass man sich auf ein einziges Sicherheitssystem verlässt und sich dahinter auf das Prinzip Hoffnung verlässt...

Hab ich ja auch net gesagt oder steht das irgendwo in meinem Post? Also ich kanns net finden ... .

Passwörter gehören gehashet, genauso gut gehören Kreditkartennummern nicht auf einen Webserver.

Die Frage ob du jetzt md5, sha1 oder sonstwas zum hashen verwenden sollst, kann dir nur ein Experte sagen oder zumindest jemand der sich mit dem ganzen Zeugs wirklich auskennt und deshalb finde ich auch, dass es wohl nicht sehr viel Sinn macht, hashes zu verketten und Xmal "herumzuhashen", wenn man kA hat, so wie ich auch.

MfG Fat Tony

Waq · 08.05.2006, 19:17

Was lernen wir daraus? Wenn man undeutlich motzt, fühlt sich der falsche angemotzt

ex³ · 16.05.2006, 21:03

Mein Gott ich hab grad wieder was über Rainbow Tables, mod5, sha1 gelesen. So wie ich das sehe geht da gar nichts mehr. Ich muss auch dazu sagen das ich mich da ziemlich hilflos fühle, obwohl es doch mein bestreben möglichst nicht so locker von der Hand zu programmieren.

Also folgendes hab ich festgestellt. Wenn man ein passwort hash in der db speichert ist das nicht gut. man sollte also für md5 oder sha1 ein salt dazugeben. Allerdings was könnte das sein? Ich kann ja nicht irgendwelches Zeug beim erstellen das Passworts mitreinmachen, da bei der Passwortabfrage die gleichen Daten benötigt werden damit ein übereinstimmender Hash zuammenkommt.

Lars · 16.05.2006, 21:24

Registrierdatum des Users z.B. oder die verwendete IP-Adresse bei der Registierung. Irgendwas, das nicht bei allen gleich ist.

ex³ · 16.05.2006, 21:54

ja gut aber wenn sich der User anmelden will dann bekomm ich doch nur den Passwort hash, aber der stimmt ja dann nicht überein mit dem Hash aus der Datenbank.

Ich bräuchte doch dann die gleichen Infos wie bei der Registrierungen um den passenden Hash zu bekommen, aber das geht doch nicht.

Lars · 16.05.2006, 22:04

Man speichere den Zeitpunkt der Registrierung irgendwo ab, rufe ihn beim Loginversuch auf und verwende ihn als Salt

$traight-$hoota · 16.05.2006, 22:56

das finde ich ja mal net schlecht...
nix md5 oder SHA-1 sondern SHA-512

nice

siehe auch das hier

Waq · 17.05.2006, 02:47

Zitat:

Zitat von WarrenFaith

die aufspaltung eines sha1/md5 ergebnisses und neuzusammensetzung erhöht eigentlich auch nochmal die sicherheit.

Nur unter der Annahme, dass der Angreifer an die Datenbank kommt, aber nicht an den PHP-Quellcode.

Zitat:

Zitat von ex³

ja gut aber wenn sich der User anmelden will dann bekomm ich doch nur den Passwort hash

Den Salt speichert man ebenfalls ab, und zwar getrennt.
Bei den crypt()-Algorithmen sind es einfach die ersten 2, 12 oder 16 Zeichen der Rückgabe (je nach Algorithmus).

ex³ · 17.05.2006, 09:05

Ich komm grad echt nicht drauf...
Klassisch läuft das doch so ab ohne jetzt mal auf injections oder reg globals zu achten:

PHP-Code:

  $query = "SELECT userid FROM user WHERE pwd = '".md5($pass)."' AND name = '".$name."'";

Nehme ich beispielsweise nun einen timestamp als Salt wie komme ich daran? Vom User hab ich nur Name und Passwort wie also hole ich bei der Abfrage das regdatum damit ich einen passenden hash bauen kann der mit dem in der DB übereinstimmt?

WarrenFaith · 17.05.2006, 09:30

Du checkst den Timestamp und den pass-hash des Users $name ab und machst dann damit den $pass-hash und checkst ob $pass-hash(login) == pass-hash(db)

Lars · 17.05.2006, 13:58

Code:

SELECT
  id
FROM
  tbl__users
WHERE
  name = 'username'
    AND
  password = MD5('passwort' + `regDate`);

So oder so ähnlich

ex³ · 17.05.2006, 22:09

Ah ja so läuft das...dazu noch ein paar Fragen

1. Sehe ich das also richtig das ich in der WHERE Bedingung, Werte aus der Tabelle verwenden kann? Anders komme ich ja nicht an das regdate oder?
2. Ich muss das SQL MD5() benutzen, weil anders kann ich ja nicht auf das regdate zugreifen um den passenden Hash zu bauen, oder?

WarrenFaith · 17.05.2006, 22:10

hast beide fragen selbst beantwortet. lass einfach das "oder?" weg

ex³ · 17.05.2006, 22:21

Ok danke für die Hilfe.
Ich muss schon sagen durch das was ich so gelesen habe die letzten Tage mit Rainbow Tables und md5 bin ich doch schon etwas erschüttert. Nun ja das mit dem Salt kann man in seinem Projekt ja variieren wie man will...mal sehen wie lange es dauert bis das ausgehebelt wurde.

Chr!s · 29.07.2006, 21:08

Ich grab den Thread mal wieder aus, und frag euch:
was haltet ihr hiervon? (SHA256 implementation für PHP)

http://dev.barad-dur.nl/sha256/index.php

Rein Theoretisch: Wäre das in Verbindung mit (einem) Salt sicherer als sha_1 mit einem Salt?

Bookworm · 30.07.2006, 17:23

Ich weiß es ja nicht, aber imho sind gehashte oder verhschlüsselte Passwörter in Datenbanken doch eigentlich nonsens, oder? Ich meine, wenns ein Hacker soweit schafft, da nützt auch eine Verschlüsselung nichts mehr... Denn dann kann er auch den Wert des Feldes beliebig manipulieren...
Der einzige Vorteil ist, das er die Passwörter nicht sieht, aber was nützt ihm das? Ich meine, sicherheitsbewusste Menschen benutzen bei jeder Anwendung ein anderes Kennwort, da nützt einem ein einzelnes doch überhaupt nichts...

Entschuldigt mich, wenn das nicht stimmt, aber das war der Ergebnis von einer ICQ Sitzung mit nem anderen, etwas erfahreren (als ich

) PHP-Coder...

08.05.2006, 18:20	Nach oben #42
WarrenFaith Martin Breuer Registriert seit: 17.08.2005 Ort: Berlin Beiträge: 1.653	die aufspaltung eines sha1/md5 ergebnisses und neuzusammensetzung erhöht eigentlich auch nochmal die sicherheit. z.B wenn ich die letzten 10 Zeichen an den Anfang des Hashs packe. Zumindest wären dann die Hash-Datenbanken wirkungslos. Also vielleicht einen eigenen Algorithmus bauen der den Hash verändert. Aber wer die Passwörter aus der DB auslesen kann, der kann sie meistens auch setzen... hm, wobei sein eingesetzter Hash dann falsch wäre, wenn man ihn wie oben genannt modifiziert. Dann müsste der Angreifer erst noch den Algorithmus finden und seinen Hash dort durchjagen. Würde alles aber wie immer nur mehr Zeitaufwand für den Angreifer bedeuten, aber sicher wäre es dennoch nicht. Verflixt __________________ I did it my way - Senseless-Blog

16.05.2006, 21:24	Nach oben #48
Lars me pro ok? Registriert seit: 07.09.2005 Ort: Pulheim bei Köln Beiträge: 964	Registrierdatum des Users z.B. oder die verwendete IP-Adresse bei der Registierung. Irgendwas, das nicht bei allen gleich ist. __________________ Gedanken aus Draht stricken einen Zaun.

16.05.2006, 22:04	Nach oben #50
Lars me pro ok? Registriert seit: 07.09.2005 Ort: Pulheim bei Köln Beiträge: 964	Man speichere den Zeitpunkt der Registrierung irgendwo ab, rufe ihn beim Loginversuch auf und verwende ihn als Salt __________________ Gedanken aus Draht stricken einen Zaun.

16.05.2006, 22:56	Nach oben #51
$traight-$hoota Johannes Müller Registriert seit: 15.09.2005 Ort: Königreich Flieden Beiträge: 539	das finde ich ja mal net schlecht... nix md5 oder SHA-1 sondern SHA-512 nice siehe auch das hier __________________ Weißt Bescheid - Scheiß wie weit

17.05.2006, 09:05	Nach oben #53
ex³ Erfahrener Benutzer Registriert seit: 30.10.2005 Beiträge: 285	Ich komm grad echt nicht drauf... Klassisch läuft das doch so ab ohne jetzt mal auf injections oder reg globals zu achten: PHP-Code: `$query = "SELECT userid FROM user WHERE pwd = '".md5($pass)."' AND name = '".$name."'";` Nehme ich beispielsweise nun einen timestamp als Salt wie komme ich daran? Vom User hab ich nur Name und Passwort wie also hole ich bei der Abfrage das regdatum damit ich einen passenden hash bauen kann der mit dem in der DB übereinstimmt?

08.05.2006, 18:21	Nach oben #43
Jay Gast Beiträge: n/a	Grundsätzlich ist dieser ganze Thread allerdings ziemlich ... ja, ich sags jetzt mal net. Man sollte vielleicht eher mit den Serveradmin reden, damit es gar nicht erst zum Passwortklau kommt. MfG Fat Tony

08.05.2006, 19:17	Nach oben #46
Waq Erfahrener Benutzer Registriert seit: 18.08.2005 Beiträge: 108	Was lernen wir daraus? Wenn man undeutlich motzt, fühlt sich der falsche angemotzt

16.05.2006, 21:03	Nach oben #47
ex³ Erfahrener Benutzer Registriert seit: 30.10.2005 Beiträge: 285	Mein Gott ich hab grad wieder was über Rainbow Tables, mod5, sha1 gelesen. So wie ich das sehe geht da gar nichts mehr. Ich muss auch dazu sagen das ich mich da ziemlich hilflos fühle, obwohl es doch mein bestreben möglichst nicht so locker von der Hand zu programmieren. Also folgendes hab ich festgestellt. Wenn man ein passwort hash in der db speichert ist das nicht gut. man sollte also für md5 oder sha1 ein salt dazugeben. Allerdings was könnte das sein? Ich kann ja nicht irgendwelches Zeug beim erstellen das Passworts mitreinmachen, da bei der Passwortabfrage die gleichen Daten benötigt werden damit ein übereinstimmender Hash zuammenkommt.

16.05.2006, 21:54	Nach oben #49
ex³ Erfahrener Benutzer Registriert seit: 30.10.2005 Beiträge: 285	ja gut aber wenn sich der User anmelden will dann bekomm ich doch nur den Passwort hash, aber der stimmt ja dann nicht überein mit dem Hash aus der Datenbank. Ich bräuchte doch dann die gleichen Infos wie bei der Registrierungen um den passenden Hash zu bekommen, aber das geht doch nicht.

17.05.2006, 09:30	Nach oben #54
WarrenFaith Martin Breuer Registriert seit: 17.08.2005 Ort: Berlin Beiträge: 1.653	Du checkst den Timestamp und den pass-hash des Users $name ab und machst dann damit den $pass-hash und checkst ob $pass-hash(login) == pass-hash(db) __________________ I did it my way - Senseless-Blog

17.05.2006, 13:58	Nach oben #55
Lars me pro ok? Registriert seit: 07.09.2005 Ort: Pulheim bei Köln Beiträge: 964	Code: SELECT id FROM tbl__users WHERE name = 'username' AND password = MD5('passwort' + `regDate`); So oder so ähnlich __________________ Gedanken aus Draht stricken einen Zaun.

17.05.2006, 22:09	Nach oben #56
ex³ Erfahrener Benutzer Registriert seit: 30.10.2005 Beiträge: 285	Ah ja so läuft das...dazu noch ein paar Fragen 1. Sehe ich das also richtig das ich in der WHERE Bedingung, Werte aus der Tabelle verwenden kann? Anders komme ich ja nicht an das regdate oder? 2. Ich muss das SQL MD5() benutzen, weil anders kann ich ja nicht auf das regdate zugreifen um den passenden Hash zu bauen, oder?

17.05.2006, 22:10	Nach oben #57
WarrenFaith Martin Breuer Registriert seit: 17.08.2005 Ort: Berlin Beiträge: 1.653	hast beide fragen selbst beantwortet. lass einfach das "oder?" weg __________________ I did it my way - Senseless-Blog

17.05.2006, 22:21	Nach oben #58
ex³ Erfahrener Benutzer Registriert seit: 30.10.2005 Beiträge: 285	Ok danke für die Hilfe. Ich muss schon sagen durch das was ich so gelesen habe die letzten Tage mit Rainbow Tables und md5 bin ich doch schon etwas erschüttert. Nun ja das mit dem Salt kann man in seinem Projekt ja variieren wie man will...mal sehen wie lange es dauert bis das ausgehebelt wurde.

29.07.2006, 21:08	Nach oben #59
Chr!s Christian Mühlroth Registriert seit: 04.09.2005 Ort: Nürnberg Beiträge: 561	Ich grab den Thread mal wieder aus, und frag euch: was haltet ihr hiervon? (SHA256 implementation für PHP) http://dev.barad-dur.nl/sha256/index.php Rein Theoretisch: Wäre das in Verbindung mit (einem) Salt sicherer als sha_1 mit einem Salt? __________________ http://www.ChrisDiary.De

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PHP Sicherheit und Sicherheitslücken	java²	PHP-Programmierung	4	27.09.2006 13:04
md5 und andere Verschlüsselungen	Leo	PHP-Programmierung	8	11.03.2006 14:46
md5	am82	Allgemeine Java-Programmierung	4	09.12.2005 08:29
Datenbank und Sicherheit	sparrow	Datenbanken	23	05.11.2005 17:45
Sicherheit beim Programmieren	schifti	Plauderecke	2	22.04.2005 09:42

30.07.2006, 17:23	Nach oben #60
Bookworm n00b -.- Registriert seit: 10.11.2005 Beiträge: 318	Ich weiß es ja nicht, aber imho sind gehashte oder verhschlüsselte Passwörter in Datenbanken doch eigentlich nonsens, oder? Ich meine, wenns ein Hacker soweit schafft, da nützt auch eine Verschlüsselung nichts mehr... Denn dann kann er auch den Wert des Feldes beliebig manipulieren... Der einzige Vorteil ist, das er die Passwörter nicht sieht, aber was nützt ihm das? Ich meine, sicherheitsbewusste Menschen benutzen bei jeder Anwendung ein anderes Kennwort, da nützt einem ein einzelnes doch überhaupt nichts... Entschuldigt mich, wenn das nicht stimmt, aber das war der Ergebnis von einer ICQ Sitzung mit nem anderen, etwas erfahreren (als ich ) PHP-Coder... __________________ Alle wollen doch nur mein Bestes. Aber sie werden es nicht kriegen!