Zobacz temat
 MD5 - jak to si? gryzie?
|
|
| goric |
Dodany dnia 20.03.2007 22:03:56
|
 Przedszkolak  Postów: 6 Data rejestracji: 19.01.2007 16:07 |
Ostatnio zauwa?y?em ?e PHP-FUSION u?ywa MD5 hash do zaszyfrowywania hase?. Tylko w jaki sposób te has?o odszyfrowywuje? Z góry dzi?kuj? za odpowied?. EDIT: Chodzi mi o funkcj? czy te? zbiór funkcji. Dzi?kuj?. Edytowane przez goric dnia 20.03.2007 22:06:45 |
|
|
|
| W?cibski Go?? |
Dodany dnia 23.10.2025 23:17:21
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| as |
Dodany dnia 20.03.2007 22:33:06
|
 Zaawansowany  Postów: 1509 Data rejestracji: 25.01.2005 21:55 |
Odpowied? fachow? znajdziesz tylko w Google... proste
as
|
|
|
| dex |
Dodany dnia 21.03.2007 01:57:21
|
 Pocz?tkuj?cy  Postów: 212 Data rejestracji: 16.08.2006 15:18 |
Z md5 jest o tyle ?miesznie, ?e nie da si? ich rozszyfrowa?, jedni nazywaja to b??dem inni twierdza, ?e tym lepiej dla szyfrowania, generalnie danemu ciagowi md5 np: mo?e by? przyporzadkowane has?o: jagoda jak i rower, plus jest taki, ?e jest to nie do odszyfrowania, co nie znaczy nie do z?amania :) Ja osobi?cie [tylko do testów] wygenerowa?em sobie kiedy? 120GB baz? md5 i teraz go?e md5 mam w 2-3 minuty rozwalone, d?u?ej schodzi si? z salted-md5 i innymi klonami, chcesz si? pobawi?/pouczy?/poczyta? poszukaj na google: rainbow tables :) |
 |
|
| Kukis |
Dodany dnia 21.03.2007 06:04:57
|
|
Pocz?tkuj?cy Postów: 206 Data rejestracji: 19.08.2006 08:43 |
pewnie gdzie? znajdziesz w necie md5 cracker, ale ?amanie has?a powy?ej 6 znaków si? nie op?aca - bo po co ma by? komp miesi?c w??czony  |
|
|
|
| dex |
Dodany dnia 21.03.2007 07:16:29
|
|
Pocz?tkuj?cy Postów: 212 Data rejestracji: 16.08.2006 15:18 |
A po co ?ama?? Skoro rainbow tables po prostu odszukuja w bazie pasujacy ciag? Oczywi?cie wszystko dzia?a je?eli has?o nie przekroczy 12 znaków... oczywiscie móg?by? wygenerowa? tabel? do hase? nawet 20 znakowych je?eli tylko masz 8TB miejsca na HDD 
|
|
|
|
| goric |
Dodany dnia 21.03.2007 21:00:41
|
|
Przedszkolak Postów: 6 Data rejestracji: 19.01.2007 16:07 |
Tylko ?e PHP-FUSION to robi w pó? sekundy... i jakim? dziwnym sposobem... Nie u?ywaj?c ?adnych rainbow tables...
Edytowane przez goric dnia 21.03.2007 21:02:53 |
|
|
|
| jantom |
Dodany dnia 21.03.2007 21:05:26
|
 Weteran  Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10 |
Bo on nie odszyfrowuje, a jedynie porównuje otrzymanego hasha z tym zapisanym w bazie. W razie czego odsy?am do lektury maincore.php. |
|
|
|
| SebaZ |
Dodany dnia 21.03.2007 21:05:50
|
 Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
PHP-Fusion nie rozkodowuje has?a tylko porównuje jego hash
Zadawanie pyta? na forum to nie jest prawo, to jest przywilej, którego ka?dy mo?e by? pozbawiony je?eli nie b?dzie umia? z niego korzysta?. Nie wymagaj wi?c natychmiastowej odpowiedzi.
|
|
|
|
| goric |
Dodany dnia 21.03.2007 21:56:54
|
|
Przedszkolak Postów: 6 Data rejestracji: 19.01.2007 16:07 |
to jak? funkcj? w php-fusion mam wywo?a? aby porówna?? |
|
|
|
| dex |
Dodany dnia 22.03.2007 00:38:51
|
|
Pocz?tkuj?cy Postów: 212 Data rejestracji: 16.08.2006 15:18 |
W bazie sql ka?dy user ma zapisane swoje has?o w postaci hasza md5, PHP Fusion w momencie jak próbujesz si? zalogowa? zamienia Twój tekst z pola has?o na md5 i porównuje z tym z bazy sql, teraz ju? chyba jasne wszystko. TU mo?esz sobie zobaczy? prosty skrypt do zamieniania tekstu na md5 + malutka baz? hashy, z tego co patrzy?em to robiona s?ownikowo, wi?c bezu?yteczna jak dla mnie, ale skrypt dzia?a i to jest wa?ne. |
|
|
|
| m_i_n |
Dodany dnia 22.03.2007 12:34:47
|
 Bywalec  Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Tak swoja droga kto wpadl na pomysl by mowic ze md5 to szyfrowanie  MD5 to algorytm hash'ujacy (mieszaj?cy) a nie zaden szyfrujacy. Nie da sie z niego odzyskac pierwotnej wersji, co jest jego cecha a nie zadnym bledem. Oczywiscie mozna probowac ataki typu brute-force ale to nie jest deszyfrowanie a jedynie lamanie, gdyz jak powiedzialem tego nie da sie odszyfrowac. Roznie dobrze mozna wygenerowac sume MD5 dla pliku zalozmy 20mb i co? niech mi nie powie ze potem z 32 bajtow sumy dozyska te 20mb. Edytowane przez m_i_n dnia 22.03.2007 12:35:33 Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| Przejdź do forum: |