Nawigacja

Aktualnie online

Gości online: 6

Użytkowników online: 0

Łącznie użytkowników: 25,387
Najnowszy użytkownik: Tyka1125

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

MajsterBieda

02.06.2024 00:44:49

Zbigniew@

01.06.2024 22:26:24

bubello Twój wpis ,przypomina mi bajkę ,dlaczego wyginęły mamuty.

bubello

28.05.2024 18:05:12

A ja od 13 lat na forum, ale większy komfort czuję siedząc w cieniu i obserwując co to się wydarza

Zbigniew@

22.05.2024 20:58:20

Na forum iso błąd przed <!DOCTYPE wygląda jak utf8 z BOM

JazOOn

14.05.2024 18:31:17

Znowu serwer down?

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » Off Topic » Webmastering

MD5 - jak to się gryzie?
goric	#1 Dodany dnia 20.03.2007 22:03:56
Przedszkolak Postów: 6 Data rejestracji: 19.01.2007 16:07	Ostatnio zauważyłem że PHP-FUSION używa MD5 hash do zaszyfrowywania haseł. Tylko w jaki sposób te hasło odszyfrowywuje? Z góry dziękuję za odpowiedź. EDIT: Chodzi mi o funkcję czy też zbiór funkcji. Dziękuję. Edytowane przez goric dnia 20.03.2007 22:06:45


Wścibski Gość	Dodany dnia 02.06.2024 13:16:39
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

as	#2 Dodany dnia 20.03.2007 22:33:06
Zaawansowany Postów: 1509 Data rejestracji: 25.01.2005 21:55	Odpowiedź fachową znajdziesz tylko w Google... proste as


dex	#3 Dodany dnia 21.03.2007 01:57:21
Początkujący Postów: 212 Data rejestracji: 16.08.2006 15:18	Z md5 jest o tyle śmiesznie, że nie da się ich rozszyfrować, jedni nazywaja to błędem inni twierdza, że tym lepiej dla szyfrowania, generalnie danemu ciagowi md5 np: Rozwiń Kod źródłowy `0135859ba4b7d8442db68550c9a27f39` może być przyporzadkowane hasło: jagoda jak i rower, plus jest taki, że jest to nie do odszyfrowania, co nie znaczy nie do złamania :) Ja osobiście [tylko do testów] wygenerowałem sobie kiedyś 120GB bazę md5 i teraz gołe md5 mam w 2-3 minuty rozwalone, dłużej schodzi się z salted-md5 i innymi klonami, chcesz się pobawić/pouczyć/poczytać poszukaj na google: rainbow tables :) MOJE STRONY W PHP-FUSION \| ARMAGEDDON CORP \| PUG Bielany \| W3C-PHPFUSION.ORG \|


Kukis	#4 Dodany dnia 21.03.2007 06:04:57
Początkujący Postów: 206 Data rejestracji: 19.08.2006 08:43	pewnie gdzieś znajdziesz w necie md5 cracker, ale łamanie hasła powyżej 6 znaków się nie opłaca - bo po co ma być komp miesiąc włączony


dex	#5 Dodany dnia 21.03.2007 07:16:29
Początkujący Postów: 212 Data rejestracji: 16.08.2006 15:18	A po co łamać? Skoro rainbow tables po prostu odszukuja w bazie pasujacy ciag? Oczywiście wszystko działa jeżeli hasło nie przekroczy 12 znaków... oczywiscie mógłbyś wygenerować tabelę do haseł nawet 20 znakowych jeżeli tylko masz 8TB miejsca na HDD MOJE STRONY W PHP-FUSION \| ARMAGEDDON CORP \| PUG Bielany \| W3C-PHPFUSION.ORG \|


goric	#6 Dodany dnia 21.03.2007 21:00:41
Przedszkolak Postów: 6 Data rejestracji: 19.01.2007 16:07	Tylko że PHP-FUSION to robi w pół sekundy... i jakimś dziwnym sposobem... Nie używając żadnych rainbow tables... Edytowane przez goric dnia 21.03.2007 21:02:53


jantom	#7 Dodany dnia 21.03.2007 21:05:26
Weteran Postów: 3458 Pomógł: 122 Data rejestracji: 31.03.2005 20:10	Bo on nie odszyfrowuje, a jedynie porównuje otrzymanego hasha z tym zapisanym w bazie. W razie czego odsyłam do lektury maincore.php.


SebaZ	#8 Dodany dnia 21.03.2007 21:05:50
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39	PHP-Fusion nie rozkodowuje hasła tylko porównuje jego hash Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.


goric	#9 Dodany dnia 21.03.2007 21:56:54
Przedszkolak Postów: 6 Data rejestracji: 19.01.2007 16:07	to jaką funkcję w php-fusion mam wywołać aby porównać?


dex	#10 Dodany dnia 22.03.2007 00:38:51
Początkujący Postów: 212 Data rejestracji: 16.08.2006 15:18	W bazie sql każdy user ma zapisane swoje hasło w postaci hasza md5, PHP Fusion w momencie jak próbujesz się zalogować zamienia Twój tekst z pola hasło na md5 i porównuje z tym z bazy sql, teraz już chyba jasne wszystko. TU możesz sobie zobaczyć prosty skrypt do zamieniania tekstu na md5 + malutka bazę hashy, z tego co patrzyłem to robiona słownikowo, więc bezużyteczna jak dla mnie, ale skrypt działa i to jest ważne. MOJE STRONY W PHP-FUSION \| ARMAGEDDON CORP \| PUG Bielany \| W3C-PHPFUSION.ORG \|


m_i_n	#11 Dodany dnia 22.03.2007 12:34:47
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04	Tak swoja droga kto wpadl na pomysl by mowic ze md5 to szyfrowanie MD5 to algorytm hash'ujacy (mieszający) a nie zaden szyfrujacy. Nie da sie z niego odzyskac pierwotnej wersji, co jest jego cecha a nie zadnym bledem. Oczywiscie mozna probowac ataki typu brute-force ale to nie jest deszyfrowanie a jedynie lamanie, gdyz jak powiedzialem tego nie da sie odszyfrowac. Roznie dobrze mozna wygenerowac sume MD5 dla pliku zalozmy 20mb i co? niech mi nie powie ze potem z 32 bajtow sumy dozyska te 20mb. Edytowane przez m_i_n dnia 22.03.2007 12:35:33 Programowanie, webmastering, informatyka

Przejdź do forum:

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat