CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede gumphfy Nybegynder
07. december 2005 - 20:34 Der er 9 kommentarer og
1 løsning

dekryptering af MD5 (eller andet?)

Hej, jeg skal have lavet et PHP script, som have dekryptere et MD5 Hash fra en sql database. Jeg har hørt mange steder fra at det er umuligt at dekryptere MD5, men så tænker jeg på, hvordan "retrieve password" virker på mange sider, som kryptere passwords til MD5. Man får jo netpå en mail hvori ens password er.

Skulle dette dog være helt umuligt, havd andre muligheder er der så for kryptering og dekryptering?. Jeg har hørt noget om sha hashes of crc hashes. Jeg ved ikke så meget om dem.

OK, håber i kan hjælpe!
TIA
Avatar billede erikjacobsen Ekspert
07. december 2005 - 20:37 #1
De bruger nok ikke MD5 så. Det er der jo ingen der siger man skal.
Eneste mulighed er "brute force" - prøv alle ord, og da et password jo næppe er et
ord, så prøv alle kombinationer af tegn fra længde 1 til længde 8, eller mere.
Det vil tage dig meget lang tid.

Bruger du MD5 til passwords giver du dine brugere mulighed for at få et nyt password, når de glemmer det. Og det gør de...
Avatar billede bufferzone Praktikant
07. december 2005 - 20:43 #2
Du kan brute force en MD5 hash værdi. læs her

http://www.eksperten.dk/artikler/850
Avatar billede gumphfy Nybegynder
07. december 2005 - 20:56 #3
Erm...Måske gjore jeg ikke mig selv, helt forståelig nok.
Tag Fx. PHPBB de kryptere brugerenes passwords til MD5. De har så også den mulighed at skulle man glemme sit pw, kan man få det tilsendt via mail. Altså må de jo kunne deskyptere et MD5 hash via PHP...Eller er det mig som er galt på den?
Avatar billede jakobdo Ekspert
07. december 2005 - 21:00 #4
Jeg tror du er galt på den!
Enten gemmer de password i plaintext et sted, eller også gør de det, at når en vælger modtag glemt password, så laver de et nyt og sender det!
Avatar billede erikjacobsen Ekspert
07. december 2005 - 21:00 #5
Ja, det er sikkert dig der har misforstået noget ;)
Avatar billede jakobdo Ekspert
07. december 2005 - 21:01 #6
Haha! :o)
Avatar billede pidgeot Nybegynder
07. december 2005 - 21:02 #7
phpBB tillader at du får tilsendt et NYT kodeord. Du får ikke det gamle tilsendt, omend du kan sætte det på igen efter du har aktiveret det nye.

Og selvom du ganske rigtigt kan anvende den metode der er beskrevet i den artikel  som bufferzone linker til, så er den for de flestes vedkommende ikke mulig at få automatiseret komplet til et sådant formål, grundet begrænsnigner på webhotellet, m.v.
Avatar billede gumphfy Nybegynder
07. december 2005 - 21:04 #8
Godt så!...Så fik jeg det på plads...Så kan jeg ikke bruge md5 til noget.
Næste del af mit spørgsmål: Hvilke andre Hashes er PHP så istand til at kryptere og dekryptere?...hvis overhovedet nogen?
Avatar billede pidgeot Nybegynder
07. december 2005 - 21:09 #9
Hashes kan ikke bruges til at dekryptere overhovedet (det er en en-vejs funktion). Du skal i stedet have fat i en decideret krypteringsfunktion, hvilket du kan finde i PHP udvidelsen mcrypt:

http://dk.php.net/manual/en/ref.mcrypt.php

Såfremt denne ikke er tilgængelig, så overvej dog om ikke det var en ide bare at bruge det "normale" system med at generere et tilfældigt kodeord. Det kan jo fint lade sig gøre ikke at aktivere kodeordet før brugeren har gjort et eler andet.
Avatar billede gumphfy Nybegynder
17. juli 2006 - 14:29 #10
nå....
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:43 Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat
I dag 09:22 Lopslag Af Luffe i Excel
I går 19:15 Personlige indstillinger på Facebook Af nu_igen i Sociale medier
I går 17:56 Bluetooth Højttalersæt Af valby i Andet hardware
I går 16:52 Flextids registrering Af Kenneth Kirsgart i Excel
White papers
Flere white papers »


Premium
Teaser billede
Rigsrevisionen undersøger it-sikkerheden i Banedanmarks signalsystem
Læs mere »
Nye prisstigninger kan være på vej til VMware-kunder: Priser står til flerdobling
Oplæring i ny it skaber frustrationer: Mange ansatte føler, at de spilder tiden
AI kan gøre danske projektledere arbejdsløse, hvis ikke de passer på: "Både hastigheden og præcisionen i arbejdet vil stige "
Se alle »
Computerworld
Teaser billede
Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb
Læs mere »
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Se alle »
CIO
Teaser billede
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails
Russisk hack af Microsoft er meget større end først antaget
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »