bedste måde at kryptere et kodeord på :) ?

Husk og brug et random salt forskelligt for hvert brugernavn.

Og så bør du nok skifte fra MD5 til SHA1 eller bedre SHA256.

kan du evt fortælle mig hvad forskellen på md5 og sha1/sha256?

nm, har lige læst om det på wikipedia.
Det virkelig nice, men kan ikke rigtigt forstå om hashen også vil ændre sig hvis ens kodeord kun er samlet. fx 392kode, vil man så ikke bare kunne sætte sha processen tilbage og få 392kode fra sha til tekst igen ?

Nej.

Hashes, hvadenten det er MD5, SHA1 eller SHA 256 er en vejs. Man kan ike gå den anden vej.

Det er derfor man bruger dem til passwords.

Hvis nogen stjæler din database med passwords, så kan de ikke umiddelbart genskabe passwords.

encrypt "hejmeddig"
http://www.md5oogle.com/encrypt.php?input=hejmeddig&meta=02

output(md5): aac28cab95b4b2a2ab4738f4d76a8919

decrypt "aac28cab95b4b2a2ab4738f4d76a8919"
http://www.md5oogle.com/decrypt.php?input=aac28cab95b4b2a2ab4738f4d76a8919&meta=01

output(plain): tihi

hmm, troede kun det var oneway ?

Det er det.

Det som den slags faciliteter gør er at de har en tabel med et antal millioner kendte passwords og deres MD5 hash. Hvis MD5 hashen finde i den tabel, så kender man et password som har samme hash (sandsynligvis samme password).

Den service du linker til virker meget imponerende indtil man opdager at de kan dekryptere alle passwords som man har hashet hos dem men ikke et tilsvarende som man hashet selv. De gemmer simpelthen password og hash ved encrypt og bruger informationen ved decrypt.

HAHAHHA :D, Havde jeg slet ikke tænkt over.
så når
$_POST[kode] bliver sendt.

bliver den først gemt, ukrypteret og derefter smækker de hashen på så de kan se at hashen for tihi = md5(hash), lol :P.
Nå men tak for svaret (:

Hvis du vil læse lidt om hvor langt man er nået med avancerede dictionary attacks så læs:

http://en.wikipedia.org/wiki/Rainbow_table

http://www.eksperten.dk/guide/1051

Jeg har for noget tid siden lavet en artikel omkring salted hash, den skulle gerne stadig være aktuel :-)

arne, smider du lige et svar :) ?

kommer her