Md5 "Verschlüsselung" in eine sichere ändern!

[maeggi07]

Hey,

Ändern kannst du das ganze in
Zeile 77: content/intern/anmelden.php <-- NICHT VERGESSEN
Zeile 44: lib/session.lib.php

Die Datei Datei:
content/intern/daten.php
musst du auch noch anpassen.

.sha256($_POST['passwort']

Richtig wäre:

.hash(‘sha256′, $_POST['passwort'])

In der Datenbank musst du noch "char(32)" in "char(64)" ändern.

Jedoch ist jetzt immer noch eine einfache Kollision möglich.(Rainbow-Table)
Du musst das ganze noch salzen (salt)
Schau doch erstmal welche PHP-Version du benutzt.

Erstelle dir eine PHP-Datei mit folgendem Code:

<?php

phpinfo();

Hochladen->Aufrufen

PS: Bedenke das die User sich dann mit dem altem Passwort nicht mehr Anmelden können!!!
Ich übernehme keine Verantwortung