password_hash & Verdoppelung von Passwörter

A

alex1000

Mitglied
Thread Starter
Dabei seit
17.08.2015
Beiträge
31
Reaktionspunkte
0
Die neue sichere PHP Methode um Passwörter zu sichern is by der Vewendung der Fucktion password_hash(). Jedoch ein gleiches Password erzeugt unterschiedliche Hashwerte.

Ein direkt Vergleich zwischen zwei Hashwerte eines gleichen Passwort ist hiermit nicht möglich.

Welche bessere Methode gibt es um heraus zu finden ob ein Passwort bereits in der Datenbank vorhanden ist (z.B. bei der Registrierung), sodass zwei Nutzer nicht das gleiche Passwort mit zwei unterschiedlichen Konten verwenden?
 
alex1000 schrieb:
sodass zwei Nutzer nicht das gleiche Passwort mit zwei unterschiedlichen Konten verwenden?
Zum Vergrößern anklicken....
Wozu denn eine solche Einschränkung ... eine derartige Limitierung habe ich noch in keinem System gefunden.
UserIDs, eMail-Adressen etc. können/sollten einmalig sein und das PW evtl. mehr oder weniger strengen Regeln entsprechen ... aber warum sollte ein PW nicht doppelt vorkommen dürfen?

Hilft dir jetzt zwar nicht weiter, aber ich würde mal interessieren warum du eine solche Einschränkung umsetzen möchtest.
 
roedert schrieb:
Wozu denn eine solche Einschränkung ...
Zum Vergrößern anklicken....

Habe ich in vielen Webseiten gesehen wobei stand "This password exists already" und man wurde aufgefordert ein neues Passwort zu versuchen. Daher hielt ich das villeicht für noch sicherer , email, pswt und id einmalig zu halten.
 
Zuletzt bearbeitet:
Ich weiss allerdings, dass ein Check allein mit ID und eMail-Adresse ausreichend ist, jedoch wird's hier und da noch Mobiltelefonnummer dazu verlangt um sicherer zu gehen.... und man fragt sich.
 
Das ist keine gute Idee. Diese Antwort gibt einen Hinweis auf ein existierendes Passwort. Somit weiß ein Angreifer schonmal, dass es dieses PW gibt. Über diesen Vektor kann er diverse Passwörter erraten und bekomm es von System bestätigt. Sehr unschön...
 
  • Gefällt mir
Reaktionen: alex1000
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten