Zobacz temat
MD5 - jak to się gryzie?
|
|
goric |
Dodany dnia 20.03.2007 22:03:56
|
Przedszkolak Postów: 6 Data rejestracji: 19.01.2007 16:07 |
Ostatnio zauważyłem że PHP-FUSION używa MD5 hash do zaszyfrowywania haseł. Tylko w jaki sposób te hasło odszyfrowywuje? Z góry dziękuję za odpowiedź. EDIT: Chodzi mi o funkcję czy też zbiór funkcji. Dziękuję. Edytowane przez goric dnia 20.03.2007 22:06:45 |
|
|
Wścibski Gość |
Dodany dnia 21.12.2024 19:33:17
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
as |
Dodany dnia 20.03.2007 22:33:06
|
Zaawansowany Postów: 1509 Data rejestracji: 25.01.2005 21:55 |
Odpowiedź fachową znajdziesz tylko w Google... proste
as
|
|
|
dex |
Dodany dnia 21.03.2007 01:57:21
|
Początkujący Postów: 212 Data rejestracji: 16.08.2006 15:18 |
Z md5 jest o tyle śmiesznie, że nie da się ich rozszyfrować, jedni nazywaja to błędem inni twierdza, że tym lepiej dla szyfrowania, generalnie danemu ciagowi md5 np: może być przyporzadkowane hasło: jagoda jak i rower, plus jest taki, że jest to nie do odszyfrowania, co nie znaczy nie do złamania :) Ja osobiście [tylko do testów] wygenerowałem sobie kiedyś 120GB bazę md5 i teraz gołe md5 mam w 2-3 minuty rozwalone, dłużej schodzi się z salted-md5 i innymi klonami, chcesz się pobawić/pouczyć/poczytać poszukaj na google: rainbow tables :) |
|
|
Kukis |
Dodany dnia 21.03.2007 06:04:57
|
Początkujący Postów: 206 Data rejestracji: 19.08.2006 08:43 |
pewnie gdzieś znajdziesz w necie md5 cracker, ale łamanie hasła powyżej 6 znaków się nie opłaca - bo po co ma być komp miesiąc włączony |
|
|
dex |
Dodany dnia 21.03.2007 07:16:29
|
Początkujący Postów: 212 Data rejestracji: 16.08.2006 15:18 |
A po co łamać? Skoro rainbow tables po prostu odszukuja w bazie pasujacy ciag? Oczywiście wszystko działa jeżeli hasło nie przekroczy 12 znaków... oczywiscie mógłbyś wygenerować tabelę do haseł nawet 20 znakowych jeżeli tylko masz 8TB miejsca na HDD
|
|
|
goric |
Dodany dnia 21.03.2007 21:00:41
|
Przedszkolak Postów: 6 Data rejestracji: 19.01.2007 16:07 |
Tylko że PHP-FUSION to robi w pół sekundy... i jakimś dziwnym sposobem... Nie używając żadnych rainbow tables...
Edytowane przez goric dnia 21.03.2007 21:02:53 |
|
|
jantom |
Dodany dnia 21.03.2007 21:05:26
|
Weteran Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10 |
Bo on nie odszyfrowuje, a jedynie porównuje otrzymanego hasha z tym zapisanym w bazie. W razie czego odsyłam do lektury maincore.php. |
|
|
SebaZ |
Dodany dnia 21.03.2007 21:05:50
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
PHP-Fusion nie rozkodowuje hasła tylko porównuje jego hash
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
goric |
Dodany dnia 21.03.2007 21:56:54
|
Przedszkolak Postów: 6 Data rejestracji: 19.01.2007 16:07 |
to jaką funkcję w php-fusion mam wywołać aby porównać? |
|
|
dex |
Dodany dnia 22.03.2007 00:38:51
|
Początkujący Postów: 212 Data rejestracji: 16.08.2006 15:18 |
W bazie sql każdy user ma zapisane swoje hasło w postaci hasza md5, PHP Fusion w momencie jak próbujesz się zalogować zamienia Twój tekst z pola hasło na md5 i porównuje z tym z bazy sql, teraz już chyba jasne wszystko. TU możesz sobie zobaczyć prosty skrypt do zamieniania tekstu na md5 + malutka bazę hashy, z tego co patrzyłem to robiona słownikowo, więc bezużyteczna jak dla mnie, ale skrypt działa i to jest ważne. |
|
|
m_i_n |
Dodany dnia 22.03.2007 12:34:47
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Tak swoja droga kto wpadl na pomysl by mowic ze md5 to szyfrowanie MD5 to algorytm hash'ujacy (mieszający) a nie zaden szyfrujacy. Nie da sie z niego odzyskac pierwotnej wersji, co jest jego cecha a nie zadnym bledem. Oczywiscie mozna probowac ataki typu brute-force ale to nie jest deszyfrowanie a jedynie lamanie, gdyz jak powiedzialem tego nie da sie odszyfrowac. Roznie dobrze mozna wygenerowac sume MD5 dla pliku zalozmy 20mb i co? niech mi nie powie ze potem z 32 bajtow sumy dozyska te 20mb. Edytowane przez m_i_n dnia 22.03.2007 12:35:33 |
|
Przejdź do forum: |