Avatar

Erfolg. Allerdings gibt es kein MLF (General)

by Micha ⌂, Sunday, June 23, 2019, 14:37 (28 days ago) @ Deutscher

Hallo,

Daraufhin konnte ich mich unter besagtem neuen Paßwort als admin im Forum anmelden.

Okay, dann konntest Du via PHPMYADMIN das Passwort neu setzen. Für alle weiteren Sachen benötigst Du PHPMYADMIN nicht mehr.

Vorher und nachher habe ich versucht, in der Kolonne, in welcher ich "MD5" anwählen konnte, "MLF" zu finden.

MD5 ist eine Funktion, die MySQL zur Verfügung stellt. Eine Funktion MLF existiert natürlich nicht. Um das Passwort nun sicher zu machen (also den Hash gegen Kollisionen besser zu schützen), empfehle ich Dir, dass Du Dich ganz normal im Forum anmeldest und dann in Deinem Nutzeraccount das Passwort noch einmal neu setzt. Die Forensoftware wird dann einen besseren Hash erzeugen. Den letzten Schritt machst Du, wie gesagt, innerhalb des Forums und nicht via PHPMYADMIN.

Vielleicht noch zur Erklärung. MLF speichert kein Passwort im Klartext, sondern nutzt eine HASH-Funktion. Nur der HASH wird in der Datenbank gespeichert. Wenn jemand unberechtigterweise Zugriff auf Deine Datenbank erhält, bekommt er somit nicht die Passwörter Deiner Nutzer. Ein HASH ist meist nicht injektiv. Man kann aus einem Passwort zwar ein HASH erzeugen aber aus diesem HASH lässt sich das Passwort nicht rekonstruieren. Da die Anzahl der Zeichen des HASH jedoch begrenzt ist, können zwei unterschiedliche Passwörter den selben HASH erzeugen - dies nennt man Kollision. Je länger der HASH ist, desto aufwändiger ist es, solche Kollisionen zu finden. Das war einer der Gründe, warum wir nicht mehr MD5 verwenden.

Viele Grüße
Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences


Complete thread:

 RSS Feed of thread

powered by my little forum