мд5

[saen]

До недавнего времени считал, что если есть md5 пароль в базе, то его расшифровать невозможно. Т.е. например, кто-нибудь через инекцию залез и смог прочитать логин и пароль, то это крышка оказывается. Есть сервисы - ввел - получил пароль.

Так как-же шифровать пароль и его потом проверять.

Есть ссылки? И как быть когда в базе уже 10000 юзеров с md5.

Ясно дело, что если недопускать инекций то можно не особо переживать. А все-таки. ДЛЕ ведь тряхонуло.

MD5 расшифровать не возможно. пароли подбираются по заготовленным базам(их еще называют rainbow-таблицами). Тем не менее такой подбор даже с учетом коллизий занимается астрономическое количество времени даже на суперсовременном железе.
По поводу базы: менять в ней ничего не нужно, достаточно поменять сверку пароля введенного с тем что в базе в самом скрипте. Скажем сделать двойное MD5 или склеивать с так называемой sault-строкой, которая генерируется автоматически случайным образом для каждого пользователя.

 

[sultan347]

а ведь есть мд6

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Только в пхп пока вроде нету.

 

[designf]

MD5 расшифровать не возможно.

Чисто md5 лекго расшифровывается.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Значит в базе хранить нельзя чисто md5. Правильно написали, нужно склеивать. Алгоритмы я уже нашел.

 

[saen]

Чисто md5 лекго расшифровывается.
*** скрытое содержание ***

Значит в базе хранить нельзя чисто md5. Правильно написали, нужно склеивать. Алгоритмы я уже нашел.

На заборе тоже *УЙ написно. Не разшифровывается МД5. Это не не метод шифрования даже а контрольная сумма. Почитай википедию лучше

 

[PHP_Master]

saen, не расшифровывается - верно, но довольно быстро подбирается на соответствующем железе, чего вполне достаточно.
Обратись к mefish, он тебе мозги просветлит по этому поводу, или почитай вику, на которую сам и сослался.

 

[sultan347]

судя по выше приведенной ссылке подбор вообще невозможный , почти на любой мд5 пишет "Вы ввели не MD5"

 

[designf]

Без проблем по этой ссылки узнал пароль.

У меня есть скрипт

$pass=md5($_POST[password])

Соответвенно $pass - я занес в базу. Далее из базы беру этот зашифрованный кусок, вставляю в ту ссылку и вижу - точь в точь, что я вводил с клавы.

введите - получите 12345

Пробывал все другие пароли, в легкую отдает.

Конечно, если клеить то не расшифрует.

 

[sultan347]

может хватит пользоваться словом "расшифровать", уже сказали мд5 не расшифровывается, а подбирается. База очень слабенькая, попробуйте вести например:
5e0340e33a1c614bd15607434149defe -

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

5827c20c99b29a079c54152ab48908a0 -

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Какой ответ?
Да ничего не находит, а зачем нужен мне всякие 123 или 12345?

 

[sulacco]

Посмотрите статью на Хабре по этому поводу, возможно будет полезно:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Добавлено через 8 минут

Чисто md5 лекго расшифровывается.
*** скрытое содержание ***

Интересная ссылка, надеюсь никто "рабочие" пароли недогадался вводить в поле "Зашифровать в md5" ?
Походу скрипт при клике по "Зашифровать в md5" записывает пару пароль и его md5 в БД, затем когда вводишь этот md5 в поле "расшифровать" - ежу понятно что он его "расшифровывает"

Кто то себе базу набивает

 

[designf]

Да ничего не находит, а зачем нужен мне всякие 123 или 12345?

Не знаю. Пробовал более сложные. И их показывал.

Ну ладно, спорить не хочу. Но теперь точно знаю что нужно уходить от простого md5();

Понравилась статейка -

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Думаю если получат пароли, то уже подобрать станет сложнее.