Passwort-Verschlüsselung via ISPEM
Beim Websider stieß ich gestern auf einen kurzen, aber interessanten Codeschnippsel zur sicheren Passwort-Verschlüsselung: “Individual Secure Password Encryption Method, das ist ISPEM. Dahinter steckt nicht viel Innovatives, aber Nützliches.”
Die ISPEM-Verschlüsselung konkret:
define('ISPEM_FCONST_SPL','your_unknown_value1',true); define('ISPEM_SCONST_SPL','your_unknown_value2',true); function ISPEM_encrypt($clear_password){ $p = str_rot13($clear_password); $p = base64_encode($p); $S1 = md5(ISPEM_FCONST_SPL,true); $S2 = md5(ISPEM_SCONST_SPL,false); $SC = md5(strlen($p).$S1,false); $p = substr(($S2.$SC),0,45); return $p; //liefert einen 45 zeichenlangen Encrypted String, unknackbar }
Dadurch, dass der String abgeschnitten ist, ist es laut Aussage des Entwicklers prinzipiell unmöglich, dass wahre Passwort rauszufinden. Eine interessante Alternative Optimierung der MD5-Verschlüsselung.
Link: Passwort-Verschlüsselung ISPEM
Der Artikel Passwort-Verschlüsselung via ISPEM wurde am 11. Juli 2009 um 09.43 Uhr von Tom
in der Kategorie PHP, Webmasterei veröffentlicht. Bisher wurden 1 Kommentar abgegeben. Du kannst Kommentare per RSS-Feed
verfolgen, selbst einen Kommentar verfassen oder einen Trackback senden.
Schlagworte:
Achtung:
Sicherheitslücke wurde aufgedeckt! Bitte dringend das Update durchführen:
http://derwebsider.de/2009/11/ispem-verschlusselung-aktualisierung-sicherheitsupdate/