Как вернуть пароль из md5 назад?

Статус
В этой теме нельзя размещать новые ответы.
serjinio написал(а):
Хэш без проблем можно расшифровать
Нажмите для раскрытия...
Слишком оптимистично. Любой хэш представляет собой проблему.
serjinio написал(а):
Но если к кэшу приклеить еще какие-то символы (так называемая соль) md5(md5()).'^(8yh+#'
вскрыть реально не возможно...
Нажмите для раскрытия...
Слишком пессимистично.
Вообще смотрим Для просмотра ссылки Войди или Зарегистрируйся позновательно
 
Хэш без проблем можно расшифровать
Нажмите для раскрытия...
Хэш невозможно расшифровать по определению.
Можно только подобрать строку, хэш которой будет идентичен заданному.

Всем умникам, которые считают, что хэш можно расшифровать советую для начала изучить такие понятия как хэш и хэш-функции.
 
все правильно про salt (почти)
но надежнее сделать md5(md5('123AF'.$secretVar).'A0B^(8yh+#');
тогда ниодин "сервис" непоможет
 
black.cat написал(а):
тогда ниодин "сервис" непоможет
Нажмите для раскрытия...
Ни один хэш не защищён от подбора. Другой вопрос - сколько времени на это уйдёт.
Зависит всё от количество машин + их мощностей. Ну, немного и от софта.

Кстати, где-то читал что есть софт для распределённой расшифровки md5 на видеокартах от nvidia; производительность, по отзывам, выше в 100 раз.
 
пытаться расшифровать хэш, это примерно тоже, что вернуть обратно сделанный плевок в пропасть. Базы онлайн создавались добравольцами... т.е. создавалась база распространенных паролей, взломанные брутом, выдуманные и т.п., все это дело помещалось в одну базу как в открытом так и в хэше мд5, так и появились эти онлайн базы... никакой машины времени сегодня не существует!!!

Вот PasswordsPro 2.4.2.1 для брута хэшей:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Долго конечно, но если очень надо, то это единственный вариант.
 
Burunduk1982 написал(а):
Долго конечно, но если очень надо, то это единственный вариант.
Нажмите для раскрытия...

ДОЛГО??? При применении salt время на распределенной системе будет исчисляться тысячами лет. Помоему это не долго это невозможно.

Намного быстрее зажать пальцы в дверной косяк.
 
black.cat написал(а):
ДОЛГО??? При применении salt время на распределенной системе будет исчисляться тысячами лет. Помоему это не долго это невозможно.

Намного быстрее зажать пальцы в дверной косяк.
Нажмите для раскрытия...

в дверной косяк можно зажать не только пальцы, только сути вопроса ТС это не меняет. Вопрос "Подскажите пожалуйста как вернуть пароль из md5 назад?" стоял в дешифровке мд5. Даже при самом сложном пароле, подбор на хорошей тачке будет произведен меньше, чем за месяц. Про соль мд5 речи вообще не было.
Есть много алгоритмов шифрования, которые дешифровать или подобрать оригинал к шифру/хэшу не реально на сегодняшний день, из-за этого теперь срочно всем нужно в дверной косяк что-то сунуть?
 
Burunduk1982 написал(а):
в дверной косяк можно зажать не только пальцы, только сути вопроса ТС это не меняет. Вопрос "Подскажите пожалуйста как вернуть пароль из md5 назад?" стоял в дешифровке мд5. Даже при самом сложном пароле, подбор на хорошей тачке будет произведен меньше, чем за месяц. Про соль мд5 речи вообще не было.
Есть много алгоритмов шифрования, которые дешифровать или подобрать оригинал к шифру/хэшу не реально на сегодняшний день, из-за этого теперь срочно всем нужно в дверной косяк что-то сунуть?
Нажмите для раскрытия...

В смысле можно придумать такой пароль, что при шифровке md5 назад никто его не расшифрует?:)


Кстати как в PasswordsPro загрузить модули хеширования?
 
PHP_Master написал(а):
Хэш невозможно расшифровать по определению.
Можно только подобрать строку, хэш которой будет идентичен заданному.

Всем умникам, которые считают, что хэш можно расшифровать советую для начала изучить такие понятия как хэш и хэш-функции.
Нажмите для раскрытия...

Это словоблудие... разговор идет о том что если слово обработано функцией md5 то ему соответствует свой уникальный хэш...так вот можно прогнать огромное колличество слов и символов через эту функцию и эти хэши загнать в БД ,а затем по введенному хэшу делать выборку из бд ....я недавно видел сервис в котором около милиарда (не буду врать насчет точности числа)уже вбито прогнанных хэшей....а вы говорите не возможно хэш полученный через md5 расшифровать ...
 
new_forward написал(а):
В смысле можно придумать такой пароль, что при шифровке md5 назад никто его не расшифрует?:)


Кстати как в PasswordsPro загрузить модули хеширования?
Нажмите для раскрытия...

PHP: 
function G_s($n=5) // длина "Соли"
{
$ch = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890.,*_-=+';
$key = '';
$c = strlen($ch) - 1;
while (strlen($key) < $n){$key .= $ch[mt_rand(0,$c)];}
return $key;
}
$md_p = md5(sha1($p)). G_s( );

Не расшифруешь...

Добавлено через 27 минут
serjinio написал(а):
PHP: 
function G_s($n=5) // длина "Соли"
{
$ch = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890.,*_-=+';
$key = '';
$c = strlen($ch) - 1;
while (strlen($key) < $n){$key .= $ch[mt_rand(0,$c)];}
return $key;
}
$md_p = md5(sha1($p)). G_s( );

Не расшифруешь...
Нажмите для раскрытия...

Подправил,чтобы понятней было
PHP: 
$md_p='привет';
function G_s($n,&$md_p) 
{
$ch = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890.,*_-=+';
$key = '';
$c = strlen($ch) - 1;
while (strlen($key) < $n){$key .= $ch[mt_rand(0,$c)];}
$md_p = md5(sha1($md_p)).$key;
return $key;

}
G_s(5,$md_p);// 5----длина "Соли"
echo '<br/>-- '.$md_p;

пощелкайте в браузере кнопкой обновления и поменяйте значение 'привет' на любое слово ...увидишь как данная функция работает..:)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху