krypteret password i filen htpasswd

Så vidt jeg ved er det ikke muligt.

http://hotwired.lycos.com/webmonkey/00/20/index4a.html?tw=programming

Du kan læse lidt om passwords her.

Jeg gerne vide om man kan eller ej, sådan så jeg er sikker på at de andre ikke kan finde ud af hvad mit password er...

Grundlæggende kan alt vel dekrypteres som udgangspunkt. At påstå man har noget kryptering der aldrig vil kunne dekrypteres er forholdsvist naivt, til trods for hvor mange kb det er krypteret med.

Det samme går for at påstå ens system er UMULIGT at hacke.

Så som udgangspunkt så ja, deter muligt at andre kan finde ud af hvad dit password er.

Om det så er sandsynligt, så nej, det vil jeg ikke påstå.

De fleste passwords bliver gemt som hash værdier. Forskellen på en hash-funktion og en krypto funktion er, at en krypteret tekst kan dekrypteres til klartekst, såfremt man kender nøglen. Man kan ikke sige det samme om en hash-funktion.

En hash funktion, er en envejsfunktion, dvs. der findes en funktion h, der givet input x returnerer hash værdien (hash digest) y, altså h(x) -> y

At funktionen er envejs, betyder at der ikke findes en funktion h', der givet y returnerer x, altså h'(y) -> x er ikke muligt i "rimelig tid".

Alt afh. af funktionen h(), vil der *muligvis* være flere x, der giver samme y, dvs. der er flere password, der vil kunne give samme hashværdi.

Man kan naturligvis prøve med alle password kombinationer, men det tager for lang tid i dag.

Martin Hellman (mener jeg) lavede et angreb på hash funktioner for mange år siden. En forskergruppe fra Schweiz demonstrerede fornyligt en optimeret udgave (svjh kaldet rainbow attach) på hashfunktioner, der med en begrænset mængde ram/cpu kunne derved brude et NTLM password inden for få muninutter (givet særlige betingelser for valget af karakterer).

Så svaret er: Det ER muligt at finde et password, bare ikke inden for en fornuftig tid, såfremt den benyttede hashfunktion er valgt fornuftigt (og det er den!).

Ok takker