[zimboo]

Hallo Typo3-Gemeinde,

selbst auf die Gefahr hin, dass ihr mich erschlagt - aber kann mir mal jemand eventuell erklären was

Zitat:

[SYS][encryptionKey]

bedeutet???

Also ich verstehe die englische Erklärung im Backend (trotzdem die Sprache auf Deutsch eingestellt und das Languagepack csh_de installiert ist, bleibt die Erklärung englisch) leider nicht... Und verstehe daher auch den Sinn dieser Variablen nicht....
:roll:

Kann mich jemand aufklären? :lol:

Gruß

Jörg

[StGaensler]

Ich kann dir das gerne übersetzen:

Zitat:

Dieser Wert ist das "Salz", das für verschiedene Arten von Verschlüsselung verwendet wird, z.B. CRC-Checksummen und Validierung. Hier kann irgend ein Schmarrn eingegeben werden, aber versuche, ihn geheim zu halten. Sei dir aber bewusst, dass eine Änderung an diesem Wert temporär gespeicherte Informationen ungültig macht (URLs, ...). Lösche deshalb den kompletten Cache, wenn du hier Änderungen machst, damit solche Informationen wieder mit dem neuen Key erstellt werden können.

Das Prinzip ist folgendes: Wenn du z.B. ein Passwort mit md5("passwort"); verschlüsselst, kommt immer das selbe raus. Wenn du aber mit md5("passwort_saltwert"); verschlüsselst, kommt auf jedem Server etwas anderes heraus, da der salt-Wert immer anders ist (bzw. sein sollte). Somit ist das sicherer, da vom Hash-Wert nicht so einfach auf das passwort geschlossen werden kann, da ja noch der salt-Wert mit drinnen steht.

Ich hoffe, ich habe ein wenig Licht ins Dunkle gebracht

[zimboo]

Hallo Stefan,

ja danke.... nu iss widdä hell 8)

:idea: Shit-egal was man da rein schreibt - ist immer irgendwie richtig weil es die Sicherheit erhöht...

Danke nochmals für die schnelle Antwort.

Gruß

Jörg

[maxhb]

Hi!
Eines vorweg: Gute Erklärung, aber ...

Zitat:

Zitat von StGaensler

...Wenn du z.B. ein Passwort mit md5("passwort"); verschlüsselst, kommt immer das selbe raus...

... mit md5 verschlüsselt man nicht, man erstellt nur eine Prüfsumme (Hash).
Ist vielleicht etwas piffelig, aber Verschlüsselung kann man eindeutig umkehren (entschlüsseln), einen Hash jedoch nicht. Das liegt darann, dass ein Text beliebiger Länge immer einen Hash konstanter Länge ergibt --> ein Hash entspricht beliebig vielen Texten.
Allerdings sollte es bei guten Hash-Verfahren nicht (mit "vernünftigem" Aufwand) möglich sein, zwei Texte zu finden, die den selben Hash ergeben.

Zitat:

Zitat von StGaensler

Ich hoffe, ich habe ein wenig Licht ins Dunkle gebracht

Me2

CU
maxhb

[StGaensler]

Hallo,

danke, das war mir schon klar, und du hast auch Recht.

Ich wollte ihn aber nicht noch mit dem Unterschied zwischen Verschlüsselung und Hash-Erstellung belasten.

Ich sollte das nächste Mal einfach gleich die richtigen Begriffe verwenden :D

Stefan