26 Jul
2002
26 Jul
'02
20:51
Am Fre, 2002-07-19 um 19.51 schrieb Michael Raab:
Kann ich nicht bestätigen. Mein Passwort besteht aus 13 Zeichen. Und wenn ich nach dem 8 Zeichen die Eingabetaste drücke, erhalte ich die Fehlermeldung "Login incorrect".
Dann verwendest du md5 Verschlüsselung. crypt() Verschlüsselung ist mit 8 Zeichen ausgereizt. Das ist auch einfach erklärt, da crypt in Wirklichkeit auf DES aufsetzt, und DES (wenn mein Gedächtnis mich nicht im Stich lässt) 56bit keylength hat. 7bits pro Zeichen x 8 == 56. (Die Passwörter werden eigentlich nicht verschlüsselt, es wird in Wirklichkeit ein konstantes Datum mittels DES und des Passworts als key verschlüsselt. So verwandelt crypt() DES zu einer kryptographischen Hashfunktion.) Andreas