CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede gumphfy Nybegynder
07. december 2005 - 20:34 Der er 9 kommentarer og
1 løsning

dekryptering af MD5 (eller andet?)

Hej, jeg skal have lavet et PHP script, som have dekryptere et MD5 Hash fra en sql database. Jeg har hørt mange steder fra at det er umuligt at dekryptere MD5, men så tænker jeg på, hvordan "retrieve password" virker på mange sider, som kryptere passwords til MD5. Man får jo netpå en mail hvori ens password er.

Skulle dette dog være helt umuligt, havd andre muligheder er der så for kryptering og dekryptering?. Jeg har hørt noget om sha hashes of crc hashes. Jeg ved ikke så meget om dem.

OK, håber i kan hjælpe!
TIA
Avatar billede erikjacobsen Ekspert
07. december 2005 - 20:37 #1
De bruger nok ikke MD5 så. Det er der jo ingen der siger man skal.
Eneste mulighed er "brute force" - prøv alle ord, og da et password jo næppe er et
ord, så prøv alle kombinationer af tegn fra længde 1 til længde 8, eller mere.
Det vil tage dig meget lang tid.

Bruger du MD5 til passwords giver du dine brugere mulighed for at få et nyt password, når de glemmer det. Og det gør de...
Avatar billede bufferzone Praktikant
07. december 2005 - 20:43 #2
Du kan brute force en MD5 hash værdi. læs her

http://www.eksperten.dk/artikler/850
Avatar billede gumphfy Nybegynder
07. december 2005 - 20:56 #3
Erm...Måske gjore jeg ikke mig selv, helt forståelig nok.
Tag Fx. PHPBB de kryptere brugerenes passwords til MD5. De har så også den mulighed at skulle man glemme sit pw, kan man få det tilsendt via mail. Altså må de jo kunne deskyptere et MD5 hash via PHP...Eller er det mig som er galt på den?
Avatar billede jakobdo Ekspert
07. december 2005 - 21:00 #4
Jeg tror du er galt på den!
Enten gemmer de password i plaintext et sted, eller også gør de det, at når en vælger modtag glemt password, så laver de et nyt og sender det!
Avatar billede erikjacobsen Ekspert
07. december 2005 - 21:00 #5
Ja, det er sikkert dig der har misforstået noget ;)
Avatar billede jakobdo Ekspert
07. december 2005 - 21:01 #6
Haha! :o)
Avatar billede pidgeot Nybegynder
07. december 2005 - 21:02 #7
phpBB tillader at du får tilsendt et NYT kodeord. Du får ikke det gamle tilsendt, omend du kan sætte det på igen efter du har aktiveret det nye.

Og selvom du ganske rigtigt kan anvende den metode der er beskrevet i den artikel  som bufferzone linker til, så er den for de flestes vedkommende ikke mulig at få automatiseret komplet til et sådant formål, grundet begrænsnigner på webhotellet, m.v.
Avatar billede gumphfy Nybegynder
07. december 2005 - 21:04 #8
Godt så!...Så fik jeg det på plads...Så kan jeg ikke bruge md5 til noget.
Næste del af mit spørgsmål: Hvilke andre Hashes er PHP så istand til at kryptere og dekryptere?...hvis overhovedet nogen?
Avatar billede pidgeot Nybegynder
07. december 2005 - 21:09 #9
Hashes kan ikke bruges til at dekryptere overhovedet (det er en en-vejs funktion). Du skal i stedet have fat i en decideret krypteringsfunktion, hvilket du kan finde i PHP udvidelsen mcrypt:

http://dk.php.net/manual/en/ref.mcrypt.php

Såfremt denne ikke er tilgængelig, så overvej dog om ikke det var en ide bare at bruge det "normale" system med at generere et tilfældigt kodeord. Det kan jo fint lade sig gøre ikke at aktivere kodeordet før brugeren har gjort et eler andet.
Avatar billede gumphfy Nybegynder
17. juli 2006 - 14:29 #10
nå....
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:30 Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I går 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I går 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I går 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I går 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Styrk compliance, sikkerhed og overblik med ét hug
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »