Hash in Delphi und PHP
 

Hi,


Also ich habe ein Passwort... wie soll ich das Passwort verschlüsseln (bzw. Prüfsumme bilden, da es nicht zurückgerechnet sondern nur verglichen werden muss) so das ich in PHP in Delphi das gleiche Kennwort nehmen kann?

Beispiel:

MySQL Tabelle mit Usernamen + Passwort HASH
- Zugriff darauf von Delphi
- Zugriff darauf von PHP

Danke für alle Antworten im Vorraus... =)


MFG
Martin =)

Re: Hash in Delphi und PHP
 

Des(aber zu unsicher)
MD5(so nen Mittelding, reicht eigentlich!)
SHAH1(ziemlich sicher)

Oder bau dir nen eigenden Einwegalgo ;)

Re: Hash in Delphi und PHP
 

Kannst du mir mal den Quellcode (bzw. ne Kompo) für SHAH1 geben?

Re: Hash in Delphi und PHP
 

was soll denn an sha1 sicherer sein als an md5 :gruebel:
(da ich ein wissbegieriger mensch bin will ich das schon wissen, hat nix mitklugscheißern zu tun)

Re: Hash in Delphi und PHP
 

Nimm doch die Unit von Hagen zur Hilfe, da ist ein ziemlich guter Algo drin, müssteste auch was hier im Forum zu finden

Re: Hash in Delphi und PHP
 

einer? da sind alle oben gennanten drin ;)
von denen kannst du dir jetzt einen aussuchen (wenn du das dec nimmst, wozu ich dir raten würde ;) )

Re: Hash in Delphi und PHP
 

laut http://www.heise.de/security/artikel/54554 soll MD5 in noch nicht absehbarer Zeit "unsicher" sein,
da eine Möglichkeit gefunden wurde 2 "Strings" zu generieren die den gleichen MD5-Hash haben ...

bei SHa-1 ist das nach angaben obiger Quelle nicht der Fall, da eine andere Methode für die Berechnung herangezogen wird.

des weiteren ist der SHA-1 Hash (21 Bytes) länger als der MD5 Hash (16 Bytes) womit die Kollisionsgefahr deutlich geringer ist :)
aber da wir Hagen bestimmt auch noch'n Wörtchen zu ablassen :mrgreen:

Re: Hash in Delphi und PHP
 

Schon mal danke für die Antworten... aber wie bekomme ich das auf seine von PHP auch hin ???

Gruß

Re: Hash in Delphi und PHP
 

Also man kann zwar bei Md5 Kollisioenen berechnene8wurde schon mehrfach geschaft) jedoch ist es mit den heutigen Möglichkeiten recht schwierig ohne supercomputer...
Achja vorhin war die Frage warum SHah1, wiel die Bitlänge größer ist ;)

Edit: Für Php einfach dieses Verwenden (glaub ich is lang her)

Re: Hash in Delphi und PHP
 

Du kannst direkt in MySQL die Funktion "password" nutzen, etwa so:

Ich meine, das sollte eine MD5 Kodierung sein, habs aber nicht ausprobiert.

Re: Hash in Delphi und PHP
 

also für sha1 hab ich http://www.delphipraxis.net/internal...highlight=sha1 hier ne phpfunktion gepostet!

Re: Hash in Delphi und PHP
 

falsch
MySQL nutzt eine eigene Verschlüsselung.

Ich würde eher gleich den MD5 Hash in die DB schreiben:
INSERT INTO tabellenname (username,passwort) VALUES ('Test1', MD5('passwort'));


Und dann anschliessend wie folgt:
Dein Delphi-Prog schickt nur den MD5 Hash an den Server.

Im PHP Skript steht dann folgendes:
Auf diese Art wird das Passwort nie im Klartext gesendet...

Re: Hash in Delphi und PHP
 

heya,
ich muss nochmal dieses alte Topic zum Leben erwecken.

Situation: Ich möchte einen String in Delphi mit der neusten DEC Unit SHA1 verschlüsseln, klappt auch ganz gut. Das ganze ist dann ein link der in einer Email als hash fungiert und soll mit der PHP-Funktion SHA1() verglichen werden.

Problem: DEC und PHP erzeugen einen unterschiedlichen HASHwert, bei exakt gleichem String.

Installiert ist DEC5.2 sowie PHP5 mit der integrierten SHA1-Funktion.

hier noch mein code
zum vergleichen für PHP gibts diese schöne Seite
Hash-Generator


MFG

H3llsing

Re: Hash in Delphi und PHP
 

Die übliche Unicode-Katastrophe hast Du schon ausgeschlossen? Wird für den Ansistring "abc" ein SHA1-Werte von "a9993e364706816aba3e25717850c26c9cd0d89d" geliefert? Wer generische Strings hasht, sollte im Übrigen auf alles gefaßt sein.

Re: Hash in Delphi und PHP
 

VIELEN DANK ! :thumb:

ein einfaches
hat die gewünschte veränderung gebracht =)