ugrás a tartalomhoz

MD5 decoding

zeroljubos · 2007. Május. 15. (K), 14.04
Sziasztok!

Tudna valaki segíteni, MD5 decode ügyben,
PHP vagy MySQL-ben?

Át kell alakítanom egy honlapot, ahol már meglévő MD5 kódolt adatok vannak, ezekből időnként vissza kellene nyerjem az eredeti szöveges állományt. Sajna a leírásokban inkább az encode-dal foglalkoznak.

Érzésem szerint kell legyen ilyesmi, mert pl. a jelszóemlékeztetők vlszleg így működnek...

Közsi, előre is,

Zero
‹ MySql datbázis optimalizálás szakirodalmat keresek select if-ben ›
 
1

:)

dOMiNiS · 2007. Május. 15. (K), 14.07
John The Ripper! Csak sok adathoz kelleni fog egy kis eroforras, de persze mukodhet a dolog...
2

Nem lehet visszanyerni

attlad · 2007. Május. 15. (K), 14.35
Ha 32 karakteres sztringet kapsz minden (32 bájtnál hosszabb) bemeneti adat esetén is, akkor könnyen beláthatod, hogy ez csak akkor lehetséges ha több bemeneti adathoz is ugyanaz az MD5 tartozik. (Innen már világos, hogy ha találsz olyan adatot aminek ugyanaz az MD5-je mint az éppen keresettnek az még önmagában nem garantálja, hogy az eredetit találtad meg.)
3

1 bitből bármit kitömörít

Wabbitseason · 2007. Május. 15. (K), 14.41
Egyszer, régen valaki megalkotta a világ legjobb kódtömörítő programját. Egyetlen bitre be tudott tömöríteni bármekkora adathalmot. Sajnos a kitömörítőt azóta sem sikerült megírni.

A jelszóemlékeztetők inkább úgy működnek, hogy ha helyesen válaszolsz egy általad korábban beállított kérdés-válasz kombóra, akkor esetleg kiírja a jelszót, és ebből tudni lehet, hogy az alkalmazásban kódolatlanul szerepelnek a jelszavak, tehát ha peched van, a vicces kedvű rendszergazda -- vagy ugyane hanyag verzióját meglopó antarktiszi hacker -- megszerzi a kedvenc jelszavadat és vásárol magának hatszor tíz a huszonharmadikon pléjsztésönt a bankkártyáddal. Jobb megoldás, ha nem a jelszót írja ki a rendszer, hanem csak utal rá, de ezt a szöveget is neked, a jelszó tulajdonosának kell megadnod.

Az MD5 hash, ellenőrző érték, és nem arra van kitalálva, hogy a kódolt adatok visszanyerhetők legyenek.
4

MD5

zeroljubos · 2007. Május. 15. (K), 16.37
Köszi mindenkinek, mostmár értem. Valamiért az volt a kényszerképzetem, hogy az MD5 egy titkosítási mód, amiből kinyerhető a beléplántált infó.

Tehát egyszerűbb, ha ember e-mail címére küldök egy véletlenül generált jelszót... Azán átírja, ha belépett vele.

Mégegyszer, köszi mindenkinek!
6

md5 - kódolás - kényszerképzet

virág · 2007. Május. 16. (Sze), 08.28
Szia,

nem tudom mi az oka ennek, de időről időre előjön ez a dolog az MD5-el kapcsolatban. :) Nem rosszból és nem neked szánva, hanem mindenkinek! Olvasni, tanulni, olvasni, olvasni, olvasni! :))

minden jót!
8

attól függ

amonrpg · 2007. Május. 17. (Cs), 06.10
Én a helyedben csak egy linket küldenék neki ( http://www.pittyputty.hu/forgotten/newpassword/?user=cdf7ca65fe64bcca54f96a28d36ec790 ) formátumban. (Persze amikor a mailt kiküldöd ezt a hash-t tárolod vhol, amikor odaér, megnézed, hogy létezik-e, valamint bekéred a usernevét is. S ha minden oké, akkor lehetőséget adsz neki, hogy _beírjon_ új jelszót. De sztem ne küldd ki mailben. Ugyanis az is plain text! Ja, és javallott az ilyesmit https-en csinálni.
9

jahh

lacy · 2007. Május. 17. (Cs), 11.04
néhány éve kaptam egy emailt, hogy erősítse meg a rendelést
- 2 laptop
- 2 projector

XDD
5

van egy felemás megoldás....

numen · 2007. Május. 15. (K), 23.21
a rainbow table módszer ugrik be a dologról... de arórl sem tudok semmit:)
működhet a dolog. de lassú és nehézkes. és mivel mint fentebb említve volt, ez hash, szóval nem biztos, hogy a jelszót kapod vissza.
7

Ja igen

janoszen · 2007. Május. 16. (Sze), 09.12
Ja, jut eszembe: a könnyen törhető jelszavak már több adatbázisban szerepelnek, lehet azokat végigbogarászni.