ich habe folgendes Vorhaben: einen Online Passwort Manager programmieren.
Natürlich gibt es sowas schon, aber wen vertraut man am meisten? Sich selbst.
Deswegen mein Vorhaben.
Praktisch möchte ich es so machen, daß ich mehrere Verschlüsselungen einsetze, das ist hier einfach mal hingekritzelt, sind bestimmt noch fehler drin:
Code: Alles auswählen
function encrypt(&$this,&$password,code) {
switch (code) {
case 0:
do_code_0_encode(&$this,&$password)
break;
case 1:
do_code_1_encode(&$this,&$password)
break;
case 2:
do_code_2_encode(&$this,&$password)
break;
default:
echo "error in encryption methode";
}
function encode_string(this,pass) {
encrypt(&$this,&$pass,"code0");
encrypt(&$this,&$pass,"code1");
encrypt(&$this,&$pass,"code2");
//&$this ist nun mehrfach mit mehreren Salts verschlüsselt
}
}
Insofern bräuchte das Cracken eines gehashten Hashes eines Saltedhashes (jeweils mit 2^256 Permutationen) Jahrzehnte, eine potenzierte Sicherung mit 2^256+2^256+2^256 denke ich ist quasi derzeit fast unknackbar.
Natürlich muss ich dann noch eine Funktion einbauen, damit bei einer Fehleingabe nicht der Server zusammenbricht ;)
Frage ist in der Hinsicht, inwiefern ich a) damit recht habe, b) ich über das Ziel hinausschieße oder c) alles vllt Unsinn ist und ich möglicherweise doch einen online password manager (stichwort passpack) den Vorzug geben sollte.
Ich weiß von mir selber, daß ich Ideen schnell versuche umzusetzen, aber dann nachlasse, deswegen möchte ich gerne ein wenig eruieren, ob sich diese Möglichkeit für mich lohnt, und es möglicherweise andere Interessierte gibt, wenn ich das dann als halboffenes Projekt mache, oder nicht.
Danke
Gruß
Soulprayer
