Passwort-Verschlüsselung via ISPEM

Beim Websider stieß ich gestern auf einen kurzen, aber interessanten Codeschnippsel zur sicheren Passwort-Verschlüsselung: „Individual Secure Password Encryption Method, das ist ISPEM. Dahinter steckt nicht viel Innovatives, aber Nützliches.“

Die ISPEM-Verschlüsselung konkret:

define('ISPEM_FCONST_SPL','your_unknown_value1',true);
define('ISPEM_SCONST_SPL','your_unknown_value2',true);
 
function ISPEM_encrypt($clear_password){
   $p = str_rot13($clear_password);
   $p = base64_encode($p);
   $S1 = md5(ISPEM_FCONST_SPL,true);
   $S2 = md5(ISPEM_SCONST_SPL,false);
   $SC = md5(strlen($p).$S1,false);
   $p =  substr(($S2.$SC),0,45);
   return $p;  //liefert einen 45 zeichenlangen Encrypted String, unknackbar
}

Dadurch, dass der String abgeschnitten ist, ist es laut Aussage des Entwicklers prinzipiell unmöglich, dass wahre Passwort rauszufinden. Eine interessante Alternative Optimierung der MD5-Verschlüsselung.

Link: Passwort-Verschlüsselung ISPEM

Über 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.