Dekryptering af md5

Du kan ikke dekryptere md5, da md5 ikke er kryptering men et en-vejs hash.
Og lad være med at bruge sha256 - brug noget med mere iteration f.eks. blowfish (bcrypt i php).

Det vil give god mening at bede dine brugere om at opdatere deres kodeord - du kan eventuelt sætte et flag i databasen der fortæller at det nuværende kodeord er MD5 og når brugeren så opdaterer sit kodeord, opdaterer du også flaget der nu fortæller at du bruger den rigtige hash fremfor md5.

Der er ikke nogen som forhindrer en i at lave mange iterationer med SHA-256.

Hvis man bruger crypt() fremfor manuel, saa er det ikke muligt at iterere faerre end 1000 gange.

Det er ikke noedvendigt at bede brugerne om at skifte password for at konvertere dem fra en hash algoritme til en anden.

Login er nok.

Problemet er at det ikke er mig der bestemmer om det skal være SHA256 el. andet, jeg skal bare gennemføre det.
Jeg har lavet en løsning hvor der ved login tjekkes om længde af hashet password i databasen har længden 32 og hvis det har det ja så ændres det til SHA256. Så vil alle brugeres password ændres første gang de logger ind.
Men så skal der tjekkes hver gang ind til alle brugere har logget ind, og det ville jo være noget nemmere hvis man lige kunne gøre det i et snuptag en gang for alle.

Du har valgt den rigtige loesning.

Snuptags loesningen er ikke mulig. Hvis den var mulig saa var der ingen grund til at hashe!!!!

OK

Jeg er ikke så trænet i hashing etc.
Jeg troede faktisk hashing udelukkende var for at skabe mulighed for hashing-søgning i stedet for at søge med b- el. b+-træer i db.
I har begge givet mig noget indsigt så læg begge et svar.

Den primaere grund til at hashe passwords i database er at hvis en hacker faar fat i databasen kan han ikke komme fra de hashede passwords til de rigtige passwords.

Det er ikke noedvendigt at data er hashede for at lave et hash index.

Nå - Det toede jeg - Jeg troede at hvis der f.eks. var mange 'Hans' i en tabel 'user' så ville hash index være dårligt og at det kun var godt hvis man i forvejen vidste at der var en jævn fordeling af data.

Mange tak for al jeres info

Smid et svar

Hashing til lookup er ikke effektivt ved mange dubletter.

Men da samme input giver samme hash, saa vil en pre-hashing ikke hjaelpe paa dette.

svar