MD5 enschlüsseln !

[Manuela]

Hallo,
ich verschlüssele meine Passwörter mit MD5

MessageDigest md = MessageDigest.getInstance("MD5");
                        byte[] pass = md.digest(passwort.getBytes());
                        String temp1 = "";
                        for (byte b : pass) {
                            temp1 = temp1 + b;
                        }

jetzt brauche ich aber für eine andere Anwendung Ftp = das entschlüsselte Passwort

Beispiel Passwort wäre test = verschlüsselt (9-113107-517033-45115-54-3478-1253839-76-10)

aber um an den Ftp server rann zu kommen brauche ich test und nicht 9-113107-517033-45115-54-3478-1253839-76-10 ) wie stelle ich das denn an.

Gruß Manuela

 

[Weisswurst]

Ich bin mir nicht ganz sicher. Aber soweit ich weiss ist der Sinn eines solchen Hashverfahrens eben, dass man das Passwort nicht in den Klartext zurück bekommt.

 

[ARadauer]

md5 ist ein hashwert, du kannst nicht vom hash zurück auf das passwort schließen. ausser du probierst durch alle möglichkeiten durch- brute force.

du vergleichst normalerweise die haswerte, also der benutzer registriert sich mit einem passwort und du speicherst den md5 wert.
der benutzer möchte sich mit seinem passwort anmeldne, du verschlüsselst das passwort und vergleichst es mit dem gespeicherten hash wert von der anmeldung...

 

[Weisswurst]

Genaugenommen kann man da ja noch nichtmal von Verschlüsselung sprechen. Is mehr ein Fingerabdruck speichern.

 

[The_S]

Und wenn wir sowieso gerade am "Meckern" sind, noch der Hinweis, dass MD5 nicht mehr aktuell ist, lieber SHA verwenden .

 

[Manuela]

Super,
jetzt weis ich mehr, aber wie kann ich es ERREICHEN das ich ein Passwort MD5 Verschlüsselung (Fingerabdruck )
und in einer Datenbank gespeichert ist, dem ftp-Programm in Original (Wort "test") übergeben kann OHNE erneute Überprüfung (Anmeldung).
Man kann sich ja denken,das keiner ein Passwort in klarschrift gespeichert haben will.

Gruß Manuela

 

[The_S]

gar nicht. Musst du anderwertig verschlüsseln, aber nicht mit einem Hashwert.

 

[Wildcard]

Wenn dein Programm das Passwort ohne Interaktion seitens des Benutzer herausfinden kann, dann kann es auch jeder andere.

 

[Gast]

Wie gesagt, Hashwert ist keine Verschlüsselung.

Du kannst aber dein Hashwert in der DB speichern, übergibts dann dein Original-PW und davon vergleichst du den Hashwert mit deinem DB-Eintrag.

Gruß

 

[Niki]

Ich verwende gerne für nicht hochsichere Sachen Base64. Es ist zwar keine Verschlüsselung sondern nur ein Encoding, aber es ist immerhin nicht mehr Klartext.