en der gider hjælpe med noget md5 kryptering

mysql_query("INSERT INTO mm_brugere (id, brugernavn, kodeord, email, dato, ip) VALUES ('".$_POST['id']."','".$_POST['brugernavn']."','".md5($_POST['kodeord1'])."','".$_POST['email']."','$dato','$ip')");

http://dk.php.net/manual/en/function.md5.php

Bortset fra det er MD5 ikke kryptering, men hashing. Den fundamentale forskel er at der ikke findes en invers funktion til MD5.

bromer >> nemmerlig


Når man kryptere noget tekst, tager man teksten og laver den om til noget andet, men teksten er stadigvæk derinde et eller andet sted.

Når man bruger hashing, tager man teksten og beregner en værdi ud fra den, en værdi som vil blive ændret, hvis teksten bliver ændret bare det mindste.

Ok.. Vidste jeg ikke :) Men er det ikke sikkert nok det der md5?

men md5 er stadigvæk kryptering: envejs kryptering. Også kaldet hashing

Uha.. lige et spørgsmål man kan bruge man linier på at besvare. Der er fordele ved begge metoder

== MD5 ==
Antag at en ondsindet person får adgang til din bruger tabel med password hashes via MD5. Idet er ikke findes en omvendt/invers funktion er det ikke muligt for denne person at finde folk passwords. Derfor har MD5 i lang tid været meget brugt til denne type løsninger. Det er desuden ikke særlig krævende at beregne MD5-hashen af en streng og den giver programmøeren en fordel når passwordet skal lagres idet MD5 hashen altid har en fast længde. Selvom der ikke findes en invers funktion er det blevet muligt at finde en string s, sådan så md5(s) = hash, hvor man kun kender hash på forhånd. Du kan læse mere omkring dette på [1].

Ulempen ved MD5 er jo blandt andet at man ikke kan genskabe folk password, hvis de glemmer det. Det håndteres normalt ved at generere en random streng, sende denne til brugeren og gemme md5() af strengen som brugeren password.

[1] http://sarcaprj.wayreth.eu.org/

squashguy: Okay, jeg tror vi er ude i et definitionsspørgsmål. Hvis man tager den klassiske definition af kryptering så er alle manipulationer af strenge jo krypteringsmetoder. Det holder fint som en matematisk definition, men det er jo ikke sådan det bruges.

Denne artikel beskriver hvordan man kan gøre det mere sikkert
http://phpsec.org/articles/2005/password-hashing.html

squashguy >> Kryptering inbefatter vel at dataen bliver krypteret.. Det er jo ikke tilfældet med hashing, der bliver jo bare lavet en digest / værdi på bagrund af dataen.

Ok.. Takker mange gange! Så bruger jeg md5 til at opbevare mine brugeres kodeord. Skriver nok igen når jeg så skal igang med "Glemt kodeord" funktionen :)

Men tak :) Acceptere lige dit svar the_ghost ;)

"A process associated with scrambling plaintext (ordinary text, or cleartext) into ciphertext (a process called encryption), then back again (known as decryption). Cryptography concerns itself with four objectives: 1) Confidentiality (the information cannot be understood by anyone for whom it was unintended) 2) Integrity (the information cannot be altered in storage or transit between sender and intended receiver without the alteration being detected) 3) Non-repudiation (the creator/sender of the information cannot deny at a later stage his or her intentions in the creation or transmission of the information) 4) Authentication (the sender and receiver can confirm each other’s identity and the origin/destination of the information) Procedures and protocols that meet some or all of the above criteria are known as cryptosystems."

Det er det første resultat når man på google søger på "define: cryptography". Ifølge den gængse nørdemetrik hvor google altid har ret er hashing ikke kryptering.

Hvis en person har glemt et password, har du ikke mulighed for at finde det frem igen, hvis du bruger MD5, da passwordet som sagt ikke er gemt nogle steder, men bare en værdi udregnet på baggrund af passwordet

søg på: one way encryption

Kryptering af noget betyder, at forvandle det til noget man ikke kan forstå. Dette gør md5. At md5 kun gå een vej, gør det ikke til mindre kryptering af den grund.

jeg tror vi kan konkludere at vi ikke er enige

squashguy >> MD5 algoritmen forvandler jo netop ingen ting!!! - Den udregner en værdi på bagrund af den plaintext der bliver brugt! Ligesom med SHA1 algoritmen

ja.. netop.. ellers er der kønne krypteringer såsom f(x) = rand(0,1);

http://www.rsasecurity.com/rsalabs/node.asp?id=2212

ja. det bliver md5 brugt som en " message-digest algorithms " altså en key til public/private key kryptering :)

Pre93]
B. Preneel, Analysis and Design of Cryptographic Hash Functions, Ph.D. Thesis, Katholieke University Leuven, 1993.

hash funktioner er stadig en del af kryptografiens verden

<ole>

squashguy >> Det kunne være spændende at se den ordbog, der bruger vendingen: "Kryptering af noget betyder, at forvandle det til noget man ikke kan forstå"  :)

Hvad man forstår ved ordet 'kryptering' i alle andre sammenhænge er jo i og for sig også rystende underordnet. Det, der er interessant, er, hvad programmører normalt forstår ved vendingen.
Jeg tvivler på, du finder ret mange programmører, der kan finde på at kalde MD5 eller SHA for 'kryptering'. På fuldstændig samme måde, som ingen tænker på grafitti, hvis du nævner ordet 'tag'  ;o)

I øvrigt er man jo helt enige med os andre i det link, du henviser til. 'Kryptografi' er ikke det samme som 'kryptering'. Tværtimod skelner de - fuldstændig som os andre i tråden - mellem 'kryptering' og 'hashing'  :)

/mvh
</bole>

ja.. de er en del af verdenen fordi de bliver brugt meget sammen med kryptering... Men jeg mener stadig ikke at det er krypteringsmetoder selvom de bliver brugt. Vi er bare uenige om termet :)

Okay, så lad og konkludere at vi ikke er enige :)
slut.

Tid til en fredspibe ... må jeg forslå en lille, fræk klump krypt ..... ehhhh ...... ja, det andet dér, du ved nok  ;D