ForumCała strona

Nawigacja

Aktualnie online

Gości online: 16

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
MD5 - jak to się gryzie?
goric
Ostatnio zauważyłem że PHP-FUSION używa MD5 hash do zaszyfrowywania haseł. Tylko w jaki sposób te hasło odszyfrowywuje? Z góry dziękuję za odpowiedź.

EDIT: Chodzi mi o funkcję czy też zbiór funkcji. Dziękuję.
Edytowane przez goric dnia 20.03.2007 22:06:45
 
Wścibski Gość
Dodany dnia 21.12.2024 19:33:17
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
as
Odpowiedź fachową znajdziesz tylko w Google... proste
as
 
dex
Z md5 jest o tyle śmiesznie, że nie da się ich rozszyfrować, jedni nazywaja to błędem inni twierdza, że tym lepiej dla szyfrowania, generalnie danemu ciagowi md5 np:
Pobierz kod źródłowy  Rozwiń Kod źródłowy
może być przyporzadkowane hasło: jagoda jak i rower, plus jest taki, że jest to nie do odszyfrowania, co nie znaczy nie do złamania :) Ja osobiście [tylko do testów] wygenerowałem sobie kiedyś 120GB bazę md5 i teraz gołe md5 mam w 2-3 minuty rozwalone, dłużej schodzi się z salted-md5 i innymi klonami, chcesz się pobawić/pouczyć/poczytać poszukaj na google: rainbow tables :)

MOJE STRONY W PHP-FUSION
| ARMAGEDDON CORP | PUG Bielany | W3C-PHPFUSION.ORG |
 
http://armageddoncorp.eu
Kukis
pewnie gdzieś znajdziesz w necie md5 cracker, ale łamanie hasła powyżej 6 znaków się nie opłaca - bo po co ma być komp miesiąc włączony Wink
 
http://www.gigadownload.boo.pl
dex
A po co łamać? Skoro rainbow tables po prostu odszukuja w bazie pasujacy ciag? Oczywiście wszystko działa jeżeli hasło nie przekroczy 12 znaków... oczywiscie mógłbyś wygenerować tabelę do haseł nawet 20 znakowych jeżeli tylko masz 8TB miejsca na HDD Grin

MOJE STRONY W PHP-FUSION
| ARMAGEDDON CORP | PUG Bielany | W3C-PHPFUSION.ORG |
 
http://armageddoncorp.eu
goric
Tylko że PHP-FUSION to robi w pół sekundy... i jakimś dziwnym sposobem... Nie używając żadnych rainbow tables...
Edytowane przez goric dnia 21.03.2007 21:02:53
 
jantom
Bo on nie odszyfrowuje, a jedynie porównuje otrzymanego hasha z tym zapisanym w bazie. W razie czego odsyłam do lektury maincore.php.
 
http://jantom.info
SebaZ
PHP-Fusion nie rozkodowuje hasła tylko porównuje jego hash
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
 
goric
to jaką funkcję w php-fusion mam wywołać aby porównać?
 
dex
W bazie sql każdy user ma zapisane swoje hasło w postaci hasza md5, PHP Fusion w momencie jak próbujesz się zalogować zamienia Twój tekst z pola hasło na md5 i porównuje z tym z bazy sql, teraz już chyba jasne wszystko.

TU możesz sobie zobaczyć prosty skrypt do zamieniania tekstu na md5 + malutka bazę hashy, z tego co patrzyłem to robiona słownikowo, więc bezużyteczna jak dla mnie, ale skrypt działa i to jest ważne.

MOJE STRONY W PHP-FUSION
| ARMAGEDDON CORP | PUG Bielany | W3C-PHPFUSION.ORG |
 
http://armageddoncorp.eu
m_i_n
Tak swoja droga kto wpadl na pomysl by mowic ze md5 to szyfrowanie Shock
MD5 to algorytm hash'ujacy (mieszający) a nie zaden szyfrujacy. Nie da sie z niego odzyskac pierwotnej wersji, co jest jego cecha a nie zadnym bledem. Oczywiscie mozna probowac ataki typu brute-force ale to nie jest deszyfrowanie a jedynie lamanie, gdyz jak powiedzialem tego nie da sie odszyfrowac. Roznie dobrze mozna wygenerowac sume MD5 dla pliku zalozmy 20mb i co? niech mi nie powie ze potem z 32 bajtow sumy dozyska te 20mb.
Edytowane przez m_i_n dnia 22.03.2007 12:35:33
 
http://www.bbproject.net
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl