Textbox zu MD 5 hashen

[Don_Beckmann]

Guten Tag, ich habe mir ein Login System erstellt. Nun möchte ich noch das Password in MD5 hashen. Allerdings weiß ich nicht wie. Vielleicht kann mir ja einer helfen. LG und vielen dank im vorraus

    private void jButton42ActionPerformed(java.awt.event.ActionEvent evt) {                                         

    conn=MySqlConnect.ConnectDB();
    String Sql="Select count(*) from login where username=? and password=md5(?)";
   
    try{
        pst=conn.prepareStatement(Sql);
        pst.setString(1,txtusername.getText());
        pst.setString(2,txtpassword.getText());
        rs=pst.executeQuery();
        if(rs.next()){
            Main c=new Main(txtusername.getText());
            c.start(txtusername.getText());
        }
    }
    catch(SQLException e){
     JOptionPane.showMessageDialog(null,e);
     
    }
    }

 

[Thallius]

Ist doch alles schon richtig?

 

[Don_Beckmann]

Hallo, nein es ist nicht richtig. Ich kann mich sogar ohne Passwort einloggen

 

[Dukel]

MD5 sollte man für Sicherheitskritische Dinge nicht mehr nutzen.

Derzeit ist MD5 nur bezüglich der Kollisionsangriffe gebrochen. Deswegen besteht noch keine akute Gefahr für Passwörter, die als MD5-Hash gespeichert wurden. Diese Kollisionen sind eher eine Gefahr für digitale Signaturen. Zum sicheren Speichern von Passwörtern sollten aber auch Algorithmen in Betracht gezogen werden, die speziell für diesen Zweck entwickelt wurden, z. B. bcrypt.

 

[Don_Beckmann]

Was ist denn derzeit zu empfehlen ?

 

[Dukel]

Ein Beispiel steht im Zitat. Bcrypt.

 

[Thallius]

Hallo, nein es ist nicht richtig. Ich kann mich sogar ohne Passwort einloggen

Das hat aber nix mit MD5 zu tun. MD5 hast du korrekt eingesetzt um statt des Passwortes nur dessen Hash in der DB zu speichern. Wenn du nun statt MD5 bcrypt verwendest wird das an der Funktionalität deines Programmes auch nichts ändern

 

[Don_Beckmann]

Problem hat sich erledigt. Ich habe das ganze nun mit SHA256 geregelt