[ rmisar @ 20.07.2004. 10:48 ] @
| Kako da sifre koje sam pretvorio u md5 vratim nazad.Hvala |
|
[ rmisar @ 20.07.2004. 10:48 ] @
[ markom @ 20.07.2004. 10:56 ] @
Nikako. MD5 je jednosmerni hash algoritam.
Marko. [ flylord @ 20.07.2004. 11:09 ] @
i provera da li je neka sifra validna radi se tako sto sifru koju dobijes propustis kroz md5 funkciju, i rezultat uporedis sa vec postojecim md5 hashom.
[ 01011011 @ 19.10.2007. 20:58 ] @
Znam da je tema jako stara, ali citam tako kad enmam sta da radim pa me internesuje, jer mi je nesto palo na pamet. Znaci non stop sam radio neki svoj algoritam ne koristeci md5 i onda cuvao kriptovani password u bazi podataka. E sad, kad bi neko trazio da povrati password. (Froget passsword) onda bih uzeo decrypt funkciju koju sam manualno napisao i onda bih povratio password.
Ono sto mene intenretsuje je kad napravim password sa md5, znaci mogu da ga uporedjivam da vidim da li je to taj isti na serveru i sve je to jednostavno i dobro, ali sta se dogadja ukoliko korisnik zeli da dobije nazad svoj password? Da li je ovo razlog zasto mnoge kompanije kada izgubis svoj prvobitni password daju opciju da odes i da kreiras novi a ne posalju ti stari na mail jer je nemoguce, ili kako se ovo zaobilazi. Inace izvinjavam se zbog otvaranja ponovo stare teme, samo mi je ovo interesantno sad pa pitam... [ Jezdimir Lončar @ 19.10.2007. 21:14 ] @
Pazi, ako korisnik zeli da dobije password nazad, jedino je moguce da ponisti pass ne da vidi stari.
Zato imas upozorenje (tipa ne mozemo vam poslati password ako ga izgubite i sl). Evo kako izgleda kad to uporedjujes (passworde npr): Code: <?php $pass = $_POST["password"]; $db_pass = "098f6bcd4621d373cade4e832627b4f6"; // Enkriptovana rijec "test".To je enc pass koji se nalazi u bazi if(md5($pass)==$db_pass) { echo "Ulogovani ste!"; } else { echo "Pass pogrijesan!"; } ?> Pozdrav! Edit: Dekripcija MD5 hash-a je moguca preko brute force hackinga. Ali da ne idem off-topic... I mozes u bazi da pamtis sve rijeci koje enkriptujes pa posle da uporedjujes. Ali mala sansa da radi ako je pass recimo: a6313dsad54 Kontas? [ dakipro @ 19.10.2007. 21:25 ] @
A i ako je vec zaboravio password, nista mu ne znaci da mu ga vratis, zaboravice ga ponovo... Kreiras mu novi i gotovo. Uglavnom ljudi imajju nekoliko passworda koje vrte, pa ako ti neko upadne u sistem i otkrije koji su zaista tudji passwordi, ume da bude nezgodno... A i nikad neznas ko sve radi sa sajtom i ko ima pristup admin delu.
Inace, sigurnija varijanta je da se password dodatno hash-uje, tj da mu se doda jos jedno polje u bazi sa md5 vrednoscu po nekom algoritmu, i onda da ta dva polja nekim algoritmom cine proveru passworda. Ovim je vec prakticno nemoguce brute force provaljivanje passworda... [ 01011011 @ 19.10.2007. 22:12 ] @
Citat: Neohacker: Pazi, ako korisnik zeli da dobije password nazad, jedino je moguce da ponisti pass ne da vidi stari. Zato imas upozorenje (tipa ne mozemo vam poslati password ako ga izgubite i sl). Evo kako izgleda kad to uporedjujes (passworde npr): Code: <?php $pass = $_POST["password"]; $db_pass = "098f6bcd4621d373cade4e832627b4f6"; // Enkriptovana rijec "test".To je enc pass koji se nalazi u bazi if(md5($pass)==$db_pass) { echo "Ulogovani ste!"; } else { echo "Pass pogrijesan!"; } ?> Pozdrav! Edit: Dekripcija MD5 hash-a je moguca preko brute force hackinga. Ali da ne idem off-topic... I mozes u bazi da pamtis sve rijeci koje enkriptujes pa posle da uporedjujes. Ali mala sansa da radi ako je pass recimo: a6313dsad54 Kontas? Ma znam za ovo, nije voo meni problem odraditi nego pitam kakve pristupe inace ljudi imaju sa ovim... Citat: dakipro: A i ako je vec zaboravio password, nista mu ne znaci da mu ga vratis, zaboravice ga ponovo... Kreiras mu novi i gotovo. Uglavnom ljudi imajju nekoliko passworda koje vrte, pa ako ti neko upadne u sistem i otkrije koji su zaista tudji passwordi, ume da bude nezgodno... A i nikad neznas ko sve radi sa sajtom i ko ima pristup admin delu. Inace, sigurnija varijanta je da se password dodatno hash-uje, tj da mu se doda jos jedno polje u bazi sa md5 vrednoscu po nekom algoritmu, i onda da ta dva polja nekim algoritmom cine proveru passworda. Ovim je vec prakticno nemoguce brute force provaljivanje passworda... A i to sto kazes. Mislim moglo bi se pronaci dosta nacina da se ovo odradi. Radim sad neki projekat doduse u .NET i ono radim neki research sada trenutno sta da koristim za LOGIN, pa ono se dvoumim. Inace Microsoft je izbacio tako solidan i dobar login sa .NET 2.0 i ono mogu to da sikoristim, ali zelim da nadjem nesto sto nije standardno i da odradim. Na mojim manjim projektima koje sam radio sa PHP ono kreirao sam crypt i decrypt funkcije i pomocu njih bi sam napravio neki HASH string i onda bih ga sa decrypt funkcijom poslije povratio ako mi treba da vratim ljudima njihovu sifru... E sada, planiram malko da ovo napravim interesantnije pa trazim sve moguce nacine. Hvala na odgovorima.. [ Miroslav Ćurčić @ 20.10.2007. 10:21 ] @
Možeš da probaš na http://gdataonline.com/seekhash.php gde hostuje baza s gomilom poznatijih (normalnijih) MD5 heševa. Ubaci heš tamo pa vidi dali je već zaveden kod njih.
[ 01011011 @ 22.10.2007. 21:35 ] @
Ovo je dobro :) Hvala mnogo na ovoj stranici :)
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|