ak17 schrieb am 27. Januar 2009 12:50
> In der ältesten mir bekannten Version nimmt man einen Zufallswert und
> speichert diesen zusammen mit dem eigentlichen gehashten Paßwort ab.
was soll das helfen.
Wenn ich Zugriff auf die Datenbank habe habe ich doch alles was ich
brauche:
den Benutzernamen (meinen eigenen)
den Passworthash (aus der Datenbank)
den Zufallswert (aus der Datenbank)
das Passwort (mein eigenes)
dann kann ich doch beliebig rumsuchen bis ich die passende
Hashfunktion gefunden habe. Und für die ganz Geschickten ... schaue
ich mir einfach mal an was sich so für Stored Procedures in der
Datenbank anfinden.Â
> In der ältesten mir bekannten Version nimmt man einen Zufallswert und
> speichert diesen zusammen mit dem eigentlichen gehashten Paßwort ab.
was soll das helfen.
Wenn ich Zugriff auf die Datenbank habe habe ich doch alles was ich
brauche:
den Benutzernamen (meinen eigenen)
den Passworthash (aus der Datenbank)
den Zufallswert (aus der Datenbank)
das Passwort (mein eigenes)
dann kann ich doch beliebig rumsuchen bis ich die passende
Hashfunktion gefunden habe. Und für die ganz Geschickten ... schaue
ich mir einfach mal an was sich so für Stored Procedures in der
Datenbank anfinden.Â