Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

md5 problem potrebna pomoc.

[es] :: PHP :: md5 problem potrebna pomoc.

[ Pregleda: 4082 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

rmisar

Član broj: 27111
Poruke: 60
195.252.80.*



Profil

icon md5 problem potrebna pomoc.20.07.2004. u 10:48 - pre 240 meseci
Kako da sifre koje sam pretvorio u md5 vratim nazad.Hvala
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.lina.net

Sajt: https://markom.rs


+16 Profil

icon Re: md5 problem potrebna pomoc.20.07.2004. u 10:56 - pre 240 meseci
Nikako. MD5 je jednosmerni hash algoritam.

Marko.
 
Odgovor na temu

flylord
Ilić Aleksandar
Simplicity d.o.o.
Nis/Uzice

Član broj: 2954
Poruke: 3859
*.smdesign.co.yu

ICQ: 4849714


+68 Profil

icon Re: md5 problem potrebna pomoc.20.07.2004. u 11:09 - pre 240 meseci
i provera da li je neka sifra validna radi se tako sto sifru koju dobijes propustis kroz md5 funkciju, i rezultat uporedis sa vec postojecim md5 hashom.
 
Odgovor na temu

01011011

Član broj: 561
Poruke: 2341
*.ms.com.



+2 Profil

icon Re: md5 problem potrebna pomoc.19.10.2007. u 20:58 - pre 200 meseci
Znam da je tema jako stara, ali citam tako kad enmam sta da radim pa me internesuje, jer mi je nesto palo na pamet. Znaci non stop sam radio neki svoj algoritam ne koristeci md5 i onda cuvao kriptovani password u bazi podataka. E sad, kad bi neko trazio da povrati password. (Froget passsword) onda bih uzeo decrypt funkciju koju sam manualno napisao i onda bih povratio password.

Ono sto mene intenretsuje je kad napravim password sa md5, znaci mogu da ga uporedjivam da vidim da li je to taj isti na serveru i sve je to jednostavno i dobro, ali sta se dogadja ukoliko korisnik zeli da dobije nazad svoj password? Da li je ovo razlog zasto mnoge kompanije kada izgubis svoj prvobitni password daju opciju da odes i da kreiras novi a ne posalju ti stari na mail jer je nemoguce, ili kako se ovo zaobilazi.

Inace izvinjavam se zbog otvaranja ponovo stare teme, samo mi je ovo interesantno sad pa pitam...
 
Odgovor na temu

Jezdimir Lončar
Aka Blazeme
PHP/jQuery Dev, BildStudio
Crna Gora / Pljevlja

Član broj: 74833
Poruke: 674
*.crnagora.net.

Jabber: jezdonet@gmail.com


+4 Profil

icon Re: md5 problem potrebna pomoc.19.10.2007. u 21:14 - pre 200 meseci
Pazi, ako korisnik zeli da dobije password nazad, jedino je moguce da ponisti pass ne da vidi stari.
Zato imas upozorenje (tipa ne mozemo vam poslati password ako ga izgubite i sl).
Evo kako izgleda kad to uporedjujes (passworde npr):
Code:

<?php
$pass = $_POST["password"];
$db_pass = "098f6bcd4621d373cade4e832627b4f6"; // Enkriptovana rijec "test".To je enc pass koji se nalazi u bazi
if(md5($pass)==$db_pass) {
echo "Ulogovani ste!";
}
else {
echo "Pass pogrijesan!";
}
?>

Pozdrav!
Edit: Dekripcija MD5 hash-a je moguca preko brute force hackinga. Ali da ne idem off-topic...
I mozes u bazi da pamtis sve rijeci koje enkriptujes pa posle da uporedjujes.
Ali mala sansa da radi ako je pass recimo:
a6313dsad54
Kontas?
“I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein)
 
Odgovor na temu

dakipro
Dalibor Jovic
Web Developer
Bergen, Norway

Moderator
Član broj: 31848
Poruke: 1792
*.dynamic.sbb.co.yu.

Sajt: norway.dakipro.com


+190 Profil

icon Re: md5 problem potrebna pomoc.19.10.2007. u 21:25 - pre 200 meseci
A i ako je vec zaboravio password, nista mu ne znaci da mu ga vratis, zaboravice ga ponovo... Kreiras mu novi i gotovo. Uglavnom ljudi imajju nekoliko passworda koje vrte, pa ako ti neko upadne u sistem i otkrije koji su zaista tudji passwordi, ume da bude nezgodno... A i nikad neznas ko sve radi sa sajtom i ko ima pristup admin delu.
Inace, sigurnija varijanta je da se password dodatno hash-uje, tj da mu se doda jos jedno polje u bazi sa md5 vrednoscu po nekom algoritmu, i onda da ta dva polja nekim algoritmom cine proveru passworda. Ovim je vec prakticno nemoguce brute force provaljivanje passworda...
 
Odgovor na temu

01011011

Član broj: 561
Poruke: 2341
*.ms.com.



+2 Profil

icon Re: md5 problem potrebna pomoc.19.10.2007. u 22:12 - pre 200 meseci
Citat:
Neohacker: Pazi, ako korisnik zeli da dobije password nazad, jedino je moguce da ponisti pass ne da vidi stari.
Zato imas upozorenje (tipa ne mozemo vam poslati password ako ga izgubite i sl).
Evo kako izgleda kad to uporedjujes (passworde npr):
Code:

<?php
$pass = $_POST["password"];
$db_pass = "098f6bcd4621d373cade4e832627b4f6"; // Enkriptovana rijec "test".To je enc pass koji se nalazi u bazi
if(md5($pass)==$db_pass) {
echo "Ulogovani ste!";
}
else {
echo "Pass pogrijesan!";
}
?>

Pozdrav!
Edit: Dekripcija MD5 hash-a je moguca preko brute force hackinga. Ali da ne idem off-topic...
I mozes u bazi da pamtis sve rijeci koje enkriptujes pa posle da uporedjujes.
Ali mala sansa da radi ako je pass recimo:
a6313dsad54
Kontas?


Ma znam za ovo, nije voo meni problem odraditi nego pitam kakve pristupe inace ljudi imaju sa ovim...

Citat:
dakipro: A i ako je vec zaboravio password, nista mu ne znaci da mu ga vratis, zaboravice ga ponovo... Kreiras mu novi i gotovo. Uglavnom ljudi imajju nekoliko passworda koje vrte, pa ako ti neko upadne u sistem i otkrije koji su zaista tudji passwordi, ume da bude nezgodno... A i nikad neznas ko sve radi sa sajtom i ko ima pristup admin delu.
Inace, sigurnija varijanta je da se password dodatno hash-uje, tj da mu se doda jos jedno polje u bazi sa md5 vrednoscu po nekom algoritmu, i onda da ta dva polja nekim algoritmom cine proveru passworda. Ovim je vec prakticno nemoguce brute force provaljivanje passworda...


A i to sto kazes. Mislim moglo bi se pronaci dosta nacina da se ovo odradi. Radim sad neki projekat doduse u .NET i ono radim neki research sada trenutno sta da koristim za LOGIN, pa ono se dvoumim. Inace Microsoft je izbacio tako solidan i dobar login sa .NET 2.0 i ono mogu to da sikoristim, ali zelim da nadjem nesto sto nije standardno i da odradim. Na mojim manjim projektima koje sam radio sa PHP ono kreirao sam crypt i decrypt funkcije i pomocu njih bi sam napravio neki HASH string i onda bih ga sa decrypt funkcijom poslije povratio ako mi treba da vratim ljudima njihovu sifru... E sada, planiram malko da ovo napravim interesantnije pa trazim sve moguce nacine.

Hvala na odgovorima..
 
Odgovor na temu

Miroslav Ćurčić
ex mVeliki
Novi Sad

Član broj: 19034
Poruke: 1118
*.dynamic.sbb.co.yu.



+19 Profil

icon Re: md5 problem potrebna pomoc.20.10.2007. u 10:21 - pre 200 meseci
Možeš da probaš na http://gdataonline.com/seekhash.php gde hostuje baza s gomilom poznatijih (normalnijih) MD5 heševa. Ubaci heš tamo pa vidi dali je već zaveden kod njih.
"The quieter you become, the more you are able to hear."
Blog | PowerCMS
 
Odgovor na temu

01011011

Član broj: 561
Poruke: 2341
*.ms.com.



+2 Profil

icon Re: md5 problem potrebna pomoc.22.10.2007. u 21:35 - pre 200 meseci
Ovo je dobro :) Hvala mnogo na ovoj stranici :)
 
Odgovor na temu

[es] :: PHP :: md5 problem potrebna pomoc.

[ Pregleda: 4082 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.