мд5

Статус
В этой теме нельзя размещать новые ответы.
До недавнего времени считал, что если есть md5 пароль в базе, то его расшифровать невозможно. Т.е. например, кто-нибудь через инекцию залез и смог прочитать логин и пароль, то это крышка оказывается. Есть сервисы - ввел - получил пароль.

Так как-же шифровать пароль и его потом проверять.

Есть ссылки? И как быть когда в базе уже 10000 юзеров с md5.

Ясно дело, что если недопускать инекций то можно не особо переживать. А все-таки. ДЛЕ ведь тряхонуло.
MD5 расшифровать не возможно. пароли подбираются по заготовленным базам(их еще называют rainbow-таблицами). Тем не менее такой подбор даже с учетом коллизий занимается астрономическое количество времени даже на суперсовременном железе.
По поводу базы: менять в ней ничего не нужно, достаточно поменять сверку пароля введенного с тем что в базе в самом скрипте. Скажем сделать двойное MD5 или склеивать с так называемой sault-строкой, которая генерируется автоматически случайным образом для каждого пользователя.
 
MD5 расшифровать не возможно.

Чисто md5 лекго расшифровывается.


Значит в базе хранить нельзя чисто md5. Правильно написали, нужно склеивать. Алгоритмы я уже нашел.
 
Чисто md5 лекго расшифровывается.
*** скрытое содержание ***

Значит в базе хранить нельзя чисто md5. Правильно написали, нужно склеивать. Алгоритмы я уже нашел.
На заборе тоже *УЙ написно. Не разшифровывается МД5. Это не не метод шифрования даже а контрольная сумма. Почитай википедию лучше
 
saen, не расшифровывается - верно, но довольно быстро подбирается на соответствующем железе, чего вполне достаточно.
Обратись к mefish, он тебе мозги просветлит по этому поводу, или почитай вику, на которую сам и сослался.
 
судя по выше приведенной ссылке подбор вообще невозможный :D, почти на любой мд5 пишет "Вы ввели не MD5"
 
Без проблем по этой ссылки узнал пароль.

У меня есть скрипт

$pass=md5($_POST[password])

Соответвенно $pass - я занес в базу. Далее из базы беру этот зашифрованный кусок, вставляю в ту ссылку и вижу - точь в точь, что я вводил с клавы.

Скрытое содержимое доступно для зарегистрированных пользователей!


введите - получите 12345

Пробывал все другие пароли, в легкую отдает.

Конечно, если клеить то не расшифрует.
 
может хватит пользоваться словом "расшифровать", уже сказали мд5 не расшифровывается, а подбирается. База очень слабенькая, попробуйте вести например:
5e0340e33a1c614bd15607434149defe -
5827c20c99b29a079c54152ab48908a0 -
Какой ответ? :)
Да ничего не находит, а зачем нужен мне всякие 123 или 12345?
 
Посмотрите статью на Хабре по этому поводу, возможно будет полезно:


Добавлено через 8 минут
Чисто md5 лекго расшифровывается.
*** скрытое содержание ***
Интересная ссылка, надеюсь никто "рабочие" пароли недогадался вводить в поле "Зашифровать в md5" ?:D
Походу скрипт при клике по "Зашифровать в md5" записывает пару пароль и его md5 в БД, затем когда вводишь этот md5 в поле "расшифровать" - ежу понятно что он его "расшифровывает" :D

Кто то себе базу набивает ;)
 
Да ничего не находит, а зачем нужен мне всякие 123 или 12345?

Не знаю. Пробовал более сложные. И их показывал.

Ну ладно, спорить не хочу. Но теперь точно знаю что нужно уходить от простого md5();

Понравилась статейка -

Думаю если получат пароли, то уже подобрать станет сложнее.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху