hi,
kann man irgendwie sicher prüfen ob ein pw das in einem string enthalten ist schon in einen md5 hash umgewandelt wurde?
danke
Eine Null kann ein bestehendes Problem verzehnfachen
einen MD5-Hash kann man eigentlich nicht eindeutig identifizieren. Er ist, wenn man ihn hexadezimal darstellt, 32 Zeichen lang, das wars an eindeutigen Kennzeichen auch schon. Wenn ein String exakt 32 Zeichen enthält und nur Zeichen von 0-9 und A-F enthalten sind, hat man zumindest eine Chance, daß es sich um MD5 handelt. Aber wissen kann man das trotzdem nicht - der Anwender könnte auch zufällig ein 32stelliges Passwort haben, das zufällig nur denselben Zeichenraum nutzt wie die Hex-Darstellung.
Beschreib doch dein Problem mal genauer. Aus was für einer Quelle beziehst du den String, dass du nicht weißt, ober er bereits "gehasht" wurde?
Gleichzeitig möchte ich dich auf diesen Thread verweisen: MD5 geknackt - Was soll man verwenden?
danke, an md5 komme ich leider nicht vorbei auch wenn er schon geknackt wurde.
man kann die eigenschaften eines user bearbeiten, unter anderem auch das passwort.
wird das passwort nicht geaendert dann steht in der textbox ja der md5 hash. und beim speichern brauch dieser ja dann nicht nochmal in einen md5 hash verwandelt werden. wenn ein neues passwort eingegeben wurde aber schon...
Eine Null kann ein bestehendes Problem verzehnfachen
Ich denke es ist allgemein unüblich den Hash eines Passworts anzuzeigen. Was spricht dagegen, einfach eine leere TextBox anzuzeigen?
dann weiss man ja nicht ob er bereits ein pw hat
Eine Null kann ein bestehendes Problem verzehnfachen
Irgendwie habe ich das Problem wohl noch nicht so ganz verstanden. In den meisten Anwendungsfällen ist es doch egal, ob bereits ein Passwort existiert - wieso ist das in deinem Fall nötig?
Ich denke jedenfalls zu testen ob es sich bei dem vermeintlichen Passwort um einen MD5-Hash handelt ist keine befriedigende Lösung, da das Passwort ja, wie GarlandGreene schon sagte, genau so aussehen könnte.
hmm es nicht zu prüfen und einen md5 in md5 zu wandeln ist aber auch nicht der hit....
Eine Null kann ein bestehendes Problem verzehnfachen
Der Ansatz ist schonmal falsch.
Du solltest das Passwort gar nicht anzeigen.
Dann 3 Felder:
Sind alle 3 gefüllt, wird der neue MD5-Hash in die DB eingetragen (oder da wo auch immer du den Hash speicherst)
Dann 3 Felder:
- Altes Passwort
- Neues Passwort
- Neues Passwort bestätigen
Wäre auch mein Ansatz gewesen. Man kann dann ja zusätzlich in einem Label einen kleinen Text anzeigen, ob bereits ein Passwort gesetzt ist - falls das tatsächlich notwendig sein sollte.
hmm, nagut so werde ich es dann wohl in dr naechsten version machen muessen. is ja schlecht...
Eine Null kann ein bestehendes Problem verzehnfachen