Avatar billede gumphfy Nybegynder
07. december 2005 - 20:34 Der er 9 kommentarer og
1 løsning

dekryptering af MD5 (eller andet?)

Hej, jeg skal have lavet et PHP script, som have dekryptere et MD5 Hash fra en sql database. Jeg har hørt mange steder fra at det er umuligt at dekryptere MD5, men så tænker jeg på, hvordan "retrieve password" virker på mange sider, som kryptere passwords til MD5. Man får jo netpå en mail hvori ens password er.

Skulle dette dog være helt umuligt, havd andre muligheder er der så for kryptering og dekryptering?. Jeg har hørt noget om sha hashes of crc hashes. Jeg ved ikke så meget om dem.

OK, håber i kan hjælpe!
TIA
Avatar billede erikjacobsen Ekspert
07. december 2005 - 20:37 #1
De bruger nok ikke MD5 så. Det er der jo ingen der siger man skal.
Eneste mulighed er "brute force" - prøv alle ord, og da et password jo næppe er et
ord, så prøv alle kombinationer af tegn fra længde 1 til længde 8, eller mere.
Det vil tage dig meget lang tid.

Bruger du MD5 til passwords giver du dine brugere mulighed for at få et nyt password, når de glemmer det. Og det gør de...
Avatar billede bufferzone Praktikant
07. december 2005 - 20:43 #2
Du kan brute force en MD5 hash værdi. læs her

http://www.eksperten.dk/artikler/850
Avatar billede gumphfy Nybegynder
07. december 2005 - 20:56 #3
Erm...Måske gjore jeg ikke mig selv, helt forståelig nok.
Tag Fx. PHPBB de kryptere brugerenes passwords til MD5. De har så også den mulighed at skulle man glemme sit pw, kan man få det tilsendt via mail. Altså må de jo kunne deskyptere et MD5 hash via PHP...Eller er det mig som er galt på den?
Avatar billede jakobdo Ekspert
07. december 2005 - 21:00 #4
Jeg tror du er galt på den!
Enten gemmer de password i plaintext et sted, eller også gør de det, at når en vælger modtag glemt password, så laver de et nyt og sender det!
Avatar billede erikjacobsen Ekspert
07. december 2005 - 21:00 #5
Ja, det er sikkert dig der har misforstået noget ;)
Avatar billede jakobdo Ekspert
07. december 2005 - 21:01 #6
Haha! :o)
Avatar billede pidgeot Nybegynder
07. december 2005 - 21:02 #7
phpBB tillader at du får tilsendt et NYT kodeord. Du får ikke det gamle tilsendt, omend du kan sætte det på igen efter du har aktiveret det nye.

Og selvom du ganske rigtigt kan anvende den metode der er beskrevet i den artikel  som bufferzone linker til, så er den for de flestes vedkommende ikke mulig at få automatiseret komplet til et sådant formål, grundet begrænsnigner på webhotellet, m.v.
Avatar billede gumphfy Nybegynder
07. december 2005 - 21:04 #8
Godt så!...Så fik jeg det på plads...Så kan jeg ikke bruge md5 til noget.
Næste del af mit spørgsmål: Hvilke andre Hashes er PHP så istand til at kryptere og dekryptere?...hvis overhovedet nogen?
Avatar billede pidgeot Nybegynder
07. december 2005 - 21:09 #9
Hashes kan ikke bruges til at dekryptere overhovedet (det er en en-vejs funktion). Du skal i stedet have fat i en decideret krypteringsfunktion, hvilket du kan finde i PHP udvidelsen mcrypt:

http://dk.php.net/manual/en/ref.mcrypt.php

Såfremt denne ikke er tilgængelig, så overvej dog om ikke det var en ide bare at bruge det "normale" system med at generere et tilfældigt kodeord. Det kan jo fint lade sig gøre ikke at aktivere kodeordet før brugeren har gjort et eler andet.
Avatar billede gumphfy Nybegynder
17. juli 2006 - 14:29 #10
nå....
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester