Vollständigen Link anzeigen: javarea.de Forum > JavaScript > MD5-Verschlüsselung
| geschrieben von mongo am 04.06.2006 - 22:56 |
| Hi, kann mir jemand sagen wie ich diese form mit md5 verschlüsseln kann? <table align="center" style="border: 3px solid black; background: #006600;" width="75%" height="400"> <form name="form" onSubmit="return validate_form()" action="mailto:" methode="post" encrypt="text/plain"> <tr style="background: black;"> <td><center>Gewünschter Benutzername:</center></td> <td><center><input type="text" value="" name="username"></center></td> </tr> <tr style="background: black;"> <td><center>Passwort:</center></td> <td><center><input type="password" value="" name="pass"></center></td> </tr> <tr style="background: black;"> <td><center>Passwortwiederholung:</center></td> <td><center><input type="password" value="" name="pass2"></center></td> </tr> <tr style="background: black;"> <td><center>Ihre E-Mail:</center></td> <td><center><input type="text" value="" name="mail"></center></td> </tr> <tr style="background: black;"> <td><center>Richtiger Name:</center></td> <td><center><input type="text" value="" name="realname"></center></td> </tr> <tr style="background: black;"> <td><center>Geburtsdatum:</center></td> <td><center> <input type="text" value="TT" name="tag" size="2"> <input type="text" value="MM" name="monat" size="2"> <input type="text" value="JJJJ" name="jahr" size="4"> </center></td> </tr> <tr style="background: black;"> <td><center>Fragen oder Anmerkungen zur Seite:</center></td> <td><center><textarea name="Text" onkeyup="javascript:zaehle()" wrap="virtual" rows="6" cols="25"></textarea><br>es sind noch <input type="text" value="200" readonly name="anzeigen" size="2">Zeichen übrig</center></td> </tr> <tr style="background: black;" align="left"> <td><input type="button" value="Verschlüsseln" style="background: black; border: 1px solid #006600"> <input type="submit" onClick="checkit();return.false" value="Abschicken" style="border: 1px solid #006600; background: black; color: #FFFFFF" onclick="hide('Layer1');hide('Layer2');hide('Layer3');hide('Layer4');hide('Layer5');hide('Layer6');"> <input type="reset" value="Löschen" style="border: 1px solid #006600; background: black; color: #FFFFFF"onclick="hide('Layer1');hide('Layer2');hide('Layer3');hide('Layer4');hide('Layer5');hide('Layer6');"></td> <td> </td> </tr> </form> </table> mit dem hervorgehobenen Button soll alles was zwischen <form> und </form> steht aufeinmal verschlüsselt werden wie mach ich das? |
| geschrieben von Matneu am 04.06.2006 - 23:00 |
| 1. ist MD5 keine Verschlüsselungs- sondern eine Hash-Funktion. Das heisst, dass man etwas gehashtes nicht wieder in den Klartext zurückwandeln kann. Zur sicheren Datenübertragung eignet sich MD5 praktisch nicht (Ausnahme bilden Passwörter, die auf dem Server eh nur MD5-verschlüsselt vorliegen). 2. kenne ich mich mit Javascript nicht sonderlich aus aber vermutlich heisst die Funktion dort wie in PHP auch md5(). So far... Matthias |
| geschrieben von mongo am 04.06.2006 - 23:03 |
ja dankeschön.... ich glaub ich bin zu dumm für sowas  |
| geschrieben von Matneu am 04.06.2006 - 23:33 | ||||
Wie kommst Du drauf? Was willst Du überhaupt erreichen? So far... Matthias |
| geschrieben von Patrick am 05.06.2006 - 11:04 |
| Hallo zusammen, wichtig wäre zu wissen, was du verschlüsseln möchtest. Eine verschlüsselung über JavaScript zu machen ist nicht wirklich sicher. Kurz gesagt, genauso könntest du gar keine Verschlüsselung machen.... Gut, so schlimm ist es nicht aber.... Ich denke, dass hier hilft dir weiter: http://aktuell.de.selfhtml.org/arti..../index.htm Und es war der 1. Treffer, bei folgender Google-Suche: http://www.google.de/search?hl=de&a....&meta= Kurz gesagt, die Suchschlagworte: javascript: MD5 verschlüsselung Bitte teile uns mit, was du genau mit MD5 Verschlüsseln möchtest. Gerne geben wir tips, was du besser/sicherer machen kannst. Einen schönen Feiertag wünscht, Patrick |
| geschrieben von René am 05.06.2006 - 12:51 |
| Hallo Mongo, hier im 7. Beitrag gibt es als Anhang eine cryptology.zip die lad dir mal runter. |
| geschrieben von Matneu am 05.06.2006 - 19:41 | ||||
Was ist das denn für eine Aussage? Natürlich ist es genau so sicher, wenn Du per Javascript etwas verschlüsselst als wenn Du das gleiche per Java/C/PHP/ASP/Sonstiges verschlüsselst. Nur dass der Verschlüsselungsalgo öffentlich ist heisst doch nicht, dass es eine unsichere Verschlüsselung ist. Ganz im Gegenteil, die meisten guten Verschlüsselungsalgos sind öffentlich. Natürlich sollte man keine symmetrische Kryptographie nutzen, da sonst der Schlüssel im Klartext im Source steht. So far... Matthias |
| geschrieben von Patrick am 06.06.2006 - 18:01 | ||||
So gesehen hast du sicherlich recht. Aber wenn ich einen String über JS mit Md5 verschlüssel, sehe kann ich mir den Hashwert filtern. Sobald ich den Hashwert habe, kann ich diesen mit einer sog. Rainbow Tabelle abgleichen und habe meine Lösung. Sicherlich für einen otto-normal Verbraucher nicht machbar aber einer der sich damit auskennt hat das PWD recht schnell raus. Wenn du allerdings mit einer Serverseitigen Sprache arbeitest, kann man den Hashwert vermutlich gar nicht ohne weiteres bekommen.... Es gibt immer 2 Sachen, zum einen verschlüsseln, zum zweiten verstecken!!! Nur beides zusammen ist wirklich sicher. Ansonsten stimme ich deiner Aussage zu, eine gute verschlüsselung ist öffentlich (open source) |
| geschrieben von René am 06.06.2006 - 22:00 | ||||
Ich brauch den Hash-Wert nicht da ich ja weis was in dem MD5-String steht. Wer soll da sonst noch dran kommen außer die betreffende Person selber, oder hab ich jetzt was falsch verstanden. |
| geschrieben von Shaddow am 06.06.2006 - 22:46 |
| Also ich benutzte auf diese Hashfunktion zur Passwortverschlüsslung und es funktioniert sehr gut, aber was mich interessiert, ist, wie das funktioniert. Wenn sie nicht wie eine normale Verschluesselungsfunktion arbeitet und damit nicht zurueckentschluesselt werden kann, wie funktioniert es dann? Es muss doch irgendwelche Schemata geben, nachdenen das abgearbeitet wird? |
| geschrieben von Micha am 06.06.2006 - 23:40 |
| Hi, der Code liegt ja offen  Ich erkläre es mal so (und hoffe es ist so korrekt): Nehmen wir die ersten 5 Buchstaben: A B C D E weisen wir diesen Buchstaben Zahlenwerte zu: A = 1 B = 1 C = 2 D = 1 E = 2 Und nun meine Frage, welche drei Buchstaben habe ich und wie war meine genaue Reihenfolge für folgendes: 121? Micha |
| geschrieben von Matneu am 07.06.2006 - 00:04 |
| Was Micha zeigen wollte war vermutlich, dass man mithilfe von MD5 zwar prüfen kann, ob der MD5-kodierte String einem vordefinierten String entspricht oder nicht. Die andere Richtung ist allerdings nicht möglich, also das Berechnen des Originals aus dem MD5-Hash. So far... Matthias |
| geschrieben von Shaddow am 07.06.2006 - 19:24 |
| Das hiesse aber auch gleichsam, dass, wenn wir annehmen, dass aus den 5 Buchstabe ein PW mit 3 Buchstaben gebildet werden muss, 121 sowohl für ACA als auch für BCA usw stehen kann, das hiesse also, dass viele Passwörter den selben Hash haetten. Ist das tatsaechlich so? |
| geschrieben von Patrick am 07.06.2006 - 20:59 |
| falsch!!! Ein String mit MD5 kann x-Mal verschlüsselt werden, der Hashwert wird immer die gleiche Zeichenfolge von 32 Zeichen haben.... Aus diesem Grund ist es recht einfach anhand von sog. Rainbow-Tables ein Passwort zu finden, sobald man den hash-string hat... |
| geschrieben von Micha am 07.06.2006 - 21:07 |
| Hi, Falsch, denn das war richtig. Zwei codierete Worte können den selben HASH haben, das macht man sich ja bei Rainbow-Tables zu nutze. Micha |