Für deine Theorie Playlist hätte ich noch Vorschläge die ich mir Wünschen würde: Betriebssysteme Technische Informatik Programmierparadigmen

Wie sieht ein starkes Passwort aus? Kannst du dein KZbin Passwort als Beispiel nennen?

Nice! :)

Warum guten Morgen? Ich gucke das am Abend xD

Hey Morpheus wo werden Passwörter von Programmen gespeichert? Ich versuch die ganze Zeit das Passwort von dem Programm ausfindig zu machen oder zumindest wo sich die Datei befindet. Wie mach ich das ?

Wird der Salt dann in der Praxis separat gespeichert oder in der gleichen Tabelle?

Der Hashwert von Passwort bleibt immer der selbe? Kommt das nicht auf die Anzahl der Runden an? Der Hashwert von Passwort nach 6 Runden ist ein anderer Wert wie nach 30 Runden.

Kannst du bitte mal ein Video zu Bcrypt machen, einfach als beispiel für einen Verschlüsselungs-Algorythmus und ihn dann so ein bischen erklären

Als Salt würde ich bei sowas nen Wert nehmen, der sowieso in der Datenbank steht, aber nicht direkt darauf rückschließen lässt, dass das der Salt sein soll. Stellen wir uns doch mal so ne User-Table vor: Benutzername | E-Mail | Passwort | ( Und von mir aus noch ein Registriert seit als UNIX TImestamp ) Irgendeinen Wert davon, also entweder den Benutzername, die Mailaddy oder den Timestamp würde ich eine Runde durch brypt() jagen und das, was dabei als Rechenergebnis rauskommt, als Salt nutzen, um das Passwort zu errechnen. :-)

Rsa und den private key löschen. Dann muss der Angreifer auch erstmal daran kommen. Den ne auf die Datenbank legen sondern anderswo wo nur das back-end Zugriff hat und dann kann der angreifer mit den Daten auch nix anfangen

Einer Sache konnte ich nicht ganz folgen. Wenn der böse Mann das "PASSWORT" weiß und den dazugehörigen Salt, kann er das dann nicht einfach selber hashen und dann einfach den Salt am Ende wieder dranhängen, wie im Video? Ich verstehe nicht ganz, warum man das Passwort nicht rausbekommt, wenn man auch den Salt hat.