md5

[gast0446]

Hallo allemaal,

Ik lees af en toe wat op internet.
Ik had nu wat gelezen over het coderen van wachtwoorden met md5() en sha1().
Ik vroeg mij alleen af:
Stel mijn wachtwoord is:
test
Ik codeer het in md5() en dan wordt het:

098f6bcd4621d373cade4e832627b4f6

Hoe kan het dan dat ik nog steed kan inloggen met het wachtwoord:
test

md5 is niet te coderen, maar hoe weet het systeem dan dat het wachtwoord test is?

Kan iemand mij dit uitleggen?

Alvast bedankt!

gast0446

 

[Frats]

Het systeem weet niet dat het wachtwoord test is, het systeem weet alleen dat als je de input van de gebruiker neemt en daar md5 overheen haalt, er 098f6bcd4621d373cade4e832627b4f6 uitkomt.

Het is een 1 richtings-encryptie, je kunt niet van de hash terug naar de input, maar er komt wel altijd hetzelfde uit voor een bepaalde input. Dus als je neemt wat de gebruiker intikt en daar ook md5() over doet, dan kun je de opgeslagen value en de nieuw berekende value vergelijken en als die hetzelfde zijn, dan was het oorspronkelijke wachtwoord gelijk aan het nu ingetikte wachtwoord.

 

[smiegles]

SELECT * FROM leden where password = '".md5($_POST['wachtwoord'])."'

zoiets is het

 

[gebruiker78]

inderdaad je zet het in je database via: md5($wachtwoord);
en je checkt ook md5($probereninteloggenwachtwoord)==$wachtwoordvandatabase
en waarom zei je van 098f6bcd4621d373cade4e832627b4f6 test willen maken? dat is toch juist onveilig?