Dann schau dir aber lieber mal http://www.aspheute.com/artikel/20040105.htm an. Wenn du System.Web.Security.FormsAuthentication.HashPasswordForStoring benutzt (meine ich) wird Das mit einem maschineneindutigem Schl�ssel getan, d.h. Clustern oder mal die Maschine wechseln W�rde alle Passw�rter in der DB nutzlos machen.
Daniel -- Daniel Fisher(lennybacon) MCP ASP.NET C# Blog: http://www.lennybacon.com/ > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von kosmi > Gesendet: Donnerstag, 25. November 2004 14:10 > An: [EMAIL PROTECTED] > Betreff: [CSharp.net] Re: [CSharp.net] Re: [CSharp.net] > Passwort verschl�sseln - entschl�sseln > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Du kannst den Hash aber in einer Datenbank ablegen und die > n�chste Passworteingabe des Benutzers ebenfalls in einen Hash > wandeln und die beiden Hashes dann miteinander vergleichen. > Dadurch wird das Klartextpasswort f�r dich irrelevant. > > Gruss > Daniel > > Christoph Wille wrote: > > | Nein, ein Hash ist eine Trapdoor-Funktion, die nur in eine Richtung > | funktioniert. > | > | Chris > | > | At 01:59 PM 11/25/2004, you wrote: > | > |> Hab wieder einmal eine kleine Frage. > |> Wenn ich ein Passwort mit folgendem Befehl umwandle, gibt es dann > |> eine M�glichkeit, dass ich wieder das Orginal erhalte. Eine > |> Umkehrfunktion (Encrypt - Decrypt)? > |> > |> Wenn ja, wie? > |> Wenn nein, was f�r Alternativen gibt es, wo dies m�glich ist? > |> > |> > |> sHashedPassword = > |> > System.Web.Security.FormsAuthentication.HashPasswordForStoring > InConfigFile(p > > |> > |> assword.Text,"MD5") > | > | > | > | _______________________________________________ > | CSharp.net Mailingliste, Postings senden an: > | [EMAIL PROTECTED] > | An-/Abmeldung und Suchfunktion unter: > | http://www.glengamoi.com/mailman/listinfo/csharp.net > | > | > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.5 (MingW32) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFBpdmx5lwOmJyyMBkRAhHQAKCOzrBTUtBxThKUKJErEWkh363tFQCgzKPf > qanSmZgGZ0qyBABUGbefD+Q= > =d7LY > -----END PGP SIGNATURE----- > _______________________________________________ > CSharp.net Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/csharp.net > _______________________________________________ CSharp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/csharp.net
