CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede gumphfy Nybegynder
07. december 2005 - 20:34 Der er 9 kommentarer og
1 løsning

dekryptering af MD5 (eller andet?)

Hej, jeg skal have lavet et PHP script, som have dekryptere et MD5 Hash fra en sql database. Jeg har hørt mange steder fra at det er umuligt at dekryptere MD5, men så tænker jeg på, hvordan "retrieve password" virker på mange sider, som kryptere passwords til MD5. Man får jo netpå en mail hvori ens password er.

Skulle dette dog være helt umuligt, havd andre muligheder er der så for kryptering og dekryptering?. Jeg har hørt noget om sha hashes of crc hashes. Jeg ved ikke så meget om dem.

OK, håber i kan hjælpe!
TIA
Avatar billede erikjacobsen Ekspert
07. december 2005 - 20:37 #1
De bruger nok ikke MD5 så. Det er der jo ingen der siger man skal.
Eneste mulighed er "brute force" - prøv alle ord, og da et password jo næppe er et
ord, så prøv alle kombinationer af tegn fra længde 1 til længde 8, eller mere.
Det vil tage dig meget lang tid.

Bruger du MD5 til passwords giver du dine brugere mulighed for at få et nyt password, når de glemmer det. Og det gør de...
Avatar billede bufferzone Praktikant
07. december 2005 - 20:43 #2
Du kan brute force en MD5 hash værdi. læs her

http://www.eksperten.dk/artikler/850
Avatar billede gumphfy Nybegynder
07. december 2005 - 20:56 #3
Erm...Måske gjore jeg ikke mig selv, helt forståelig nok.
Tag Fx. PHPBB de kryptere brugerenes passwords til MD5. De har så også den mulighed at skulle man glemme sit pw, kan man få det tilsendt via mail. Altså må de jo kunne deskyptere et MD5 hash via PHP...Eller er det mig som er galt på den?
Avatar billede jakobdo Ekspert
07. december 2005 - 21:00 #4
Jeg tror du er galt på den!
Enten gemmer de password i plaintext et sted, eller også gør de det, at når en vælger modtag glemt password, så laver de et nyt og sender det!
Avatar billede erikjacobsen Ekspert
07. december 2005 - 21:00 #5
Ja, det er sikkert dig der har misforstået noget ;)
Avatar billede jakobdo Ekspert
07. december 2005 - 21:01 #6
Haha! :o)
Avatar billede pidgeot Nybegynder
07. december 2005 - 21:02 #7
phpBB tillader at du får tilsendt et NYT kodeord. Du får ikke det gamle tilsendt, omend du kan sætte det på igen efter du har aktiveret det nye.

Og selvom du ganske rigtigt kan anvende den metode der er beskrevet i den artikel  som bufferzone linker til, så er den for de flestes vedkommende ikke mulig at få automatiseret komplet til et sådant formål, grundet begrænsnigner på webhotellet, m.v.
Avatar billede gumphfy Nybegynder
07. december 2005 - 21:04 #8
Godt så!...Så fik jeg det på plads...Så kan jeg ikke bruge md5 til noget.
Næste del af mit spørgsmål: Hvilke andre Hashes er PHP så istand til at kryptere og dekryptere?...hvis overhovedet nogen?
Avatar billede pidgeot Nybegynder
07. december 2005 - 21:09 #9
Hashes kan ikke bruges til at dekryptere overhovedet (det er en en-vejs funktion). Du skal i stedet have fat i en decideret krypteringsfunktion, hvilket du kan finde i PHP udvidelsen mcrypt:

http://dk.php.net/manual/en/ref.mcrypt.php

Såfremt denne ikke er tilgængelig, så overvej dog om ikke det var en ide bare at bruge det "normale" system med at generere et tilfældigt kodeord. Det kan jo fint lade sig gøre ikke at aktivere kodeordet før brugeren har gjort et eler andet.
Avatar billede gumphfy Nybegynder
17. juli 2006 - 14:29 #10
nå....
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:53 Ccleaner og Avast Premium Af nu_igen i Andet software
I går 14:41 Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer
I går 13:13 Returnere korrekt værdi ved dubletter Af karina1971 i Excel
I går 08:56 HP support Af gerhardpet i Printere
03/1116:41 Me.Form.Painting = True/False ore Me.Painting = True/false Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Vokseværk: Så meget er Digitaliseringsstyrelsen vokset på to år
Microsoft: Sådan stjæler hackere data fra vores kunder
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »