odkodovanie retazca v PHP

neppo

da sa vobec odkodovat retazec zakryptovany funkciou md5() ???
je to spravene takto:

$pass = heslo;
$pass = md5($pass);

MD5 reťazce nekóduje. Aby si našiel zodpovedajúce heslo, musel by si vyskúšať všetky možnosti. Môžeš vyskúšať nájsť cez Google "md5 reverse lookup" (ale také stránky zvyčajne fungujú iba pri nejakých normálnych [nie náhodných] heslách a ešte navyše pri anglických).

neppo

lebo chcel som to ukladat do tabulky takto

Kód: Vybrať všetko

$pass="heslo";
$tajne_heslo=md5($pass);
...
INSERT INTO login VALUES('$meno','$email','$tajne_heslo')

ale ako potom budem overovat ked sa bude chciet prihlasit ???

Porovnáš či sedí md5 toho hesla čo ti prišlo s md5 v databáze. Napr predtým, ako si v DB overíš správnosť hesla použiješ:

Kód: Vybrať všetko

$password = md5($password)

neppo

ono to cryptuje stale rovnako ??? myslel som ze vzdy nahodne... ok thx mozete

Príspevok od používateľa **ppt** » 09 mar 2007, 15:00

A co si si myslel? Ze sa raz ulozi rovnaje heslo ako jeden md5 kod a potom druhy krat ako iny md5 kod? Potom by to neslo porovnavat a nejednalo by sa o kryptovanie hesla.

roman3x

ppt napísal:A co si si myslel? Ze sa raz ulozi rovnaje heslo ako jeden md5 kod a potom druhy krat ako iny md5 kod? Potom by to neslo porovnavat a nejednalo by sa o kryptovanie hesla.

kryptovanie? hashovanie
inak rovnaky md5 ti moze dat aj viac hesiel a su aj metody, kde zakodovany vysledok je vzdy iny, ale overit sa da

roman3x napísal:kryptovanie? hashovanie
inak rovnaky md5 ti moze dat aj viac hesiel a su aj metody, kde zakodovany vysledok je vzdy iny, ale overit sa da

určite?

audiotrack napísal:určite?

jj moze...

Ale iba dlhšie heslá (či skôr dlhé heslá). Pri krátkych je pravdepodobnosť veľmi malá.

Príspevok od používateľa **ppt** » 09 mar 2007, 23:34

audiotrack napísal:určite?

Jj, md5 kod obsahuje 32 znakov, pricom znak=123...CDEF (16stkova sustava). Cize ak by si zahashoval vsetky vety (co je ale nerealne), tak by sa ti urcite opakovali md5.

//edit: no chrono ma trosku predbehol..

roman3x

chrono napísal:Ale iba dlhšie heslá (či skôr dlhé heslá). Pri krátkych je pravdepodobnosť veľmi malá.

mas jedno! dlhe, kratke...vsetko bude mat 32 znakovy hash

roman3x napísal:mas jedno! dlhe, kratke...vsetko bude mat 32 znakovy hash

Ale je veľmi málo pravdepodobné, že by dve heslá kratšie ako 32 znakov (vlastne ešte viac, keďže pri hesle málokedy použiješ všetkých 256 bitov) mali rovnaký md5 hash.

roman3x

chrono napísal:Ale je veľmi málo pravdepodobné, že by dve heslá kratšie ako 32 znakov (vlastne ešte viac, keďže pri hesle málokedy použiješ všetkých 256 bitov) mali rovnaký md5 hash.

no to pravda

Fata! ChaoS

Každý týpek, ktorého sa oplatí hacknúť je natoľko inteligentný, že si nedá také heslo, čo by sa dalo decryptovať pomocou nejakej databázy.

Jednu vec stále neviem pochopiť ak existuje nejaký princíp na zacryptovanie slova tak prečo nexistuje aj nejaký princíp decryptovania ( myslím počítatelný princíp ).

neppo

ehm ako teda zistim heslo ked je zakodovane ??? potrebujem ho vybrat z databazy mam len zakodovane md5($pass)... plz help

zakodovane heslo nezistis. naco ti je zistit zakodovane heslo. urob to tak ze obe budu zakodovane a porovnas tieto ich zakodovane ekvivalenty

neppo

mam heslo ulozene v databaze a je zakodovane... zmenit som ho zmenil lenze to povodne neviem zistit...

Príspevok od používateľa **ppt** » 25 mar 2007, 12:59

Ale tebe netreba to heslo z databazy "odkodovat". Co by to bolo potom za ochranu dat uzivatelov, ak by si si vedel pozriet ich hesla?

Predstav si, ze v premennej $heslo_db mas ulozene zahashovane heslo z databazy a v premennej $heslo_form mas zadane heslo z formulara. Ak si chces overit, ci sa zadane hesla rovnaju, tak pouzijes nasledujucu podmienku:

Kód: Vybrať všetko

if ($heslo_db==md5($heslo_form)){
prikazy
} else {
echo "Hesla sa nezhoduju!!";
}

neppo napísal:mam heslo ulozene v databaze a je zakodovane... zmenit som ho zmenil lenze to povodne neviem zistit...

To pôvodné heslo už pravdepodobne nezistíš.