Salve ho creato un'applicazione dove passa la parola scritta nell'algoritmo MD5 fin qui tutto bene. Il problema sorge nel voler convertire la parola in MD5 al'origine. Come posso fare?
PS: volevo chiedervi un'altra cosa, come posso creare delle cose tipo queste nella mia JFrame? Grazie.
Non è possibile. MD5 è un algoritmo di "hash" e gli hash non sono biunivoci. Due messaggi diversi (per contenuto e/o lunghezza) in input possono dare lo stesso identico hash MD5 .... quindi secondo te?Originariamente inviato da Nike00
Il problema sorge nel voler convertire la parola in MD5 al'origine. Come posso fare?
Due pannelli (JPanel) ognuno con un Border di tipo javax.swing.border.TitledBorder (e vedi anche javax.swing.BorderFactory).Originariamente inviato da Nike00
PS: volevo chiedervi un'altra cosa, come posso creare delle cose tipo queste nella mia JFrame? Grazie.
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
Dall'MD5 non si può: il processo di "hashing" è one-way.
Per l'altra questione, con sapiente uso dei "bordi"
http://java.sun.com/docs/books/tutor...ts/border.html
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
Non metto in dubbio la vostra parola ma almeno mi spiegate perchè alcuni siti danno la possibilità di passare da md5 a chiaro? Come fanno ad arrivare alla parola? Ho visto alcuni esempi e ho letto alcune cose sulla seconda domanda che vi avevo fatto ma non ho capito tanto bene come fare non è che mi fate o riuscite a trovarmi un esempio dove riporti solo quello che serve a me? Grazie
Alcuni siti hanno database con gli MD5 di molte parole di uso comune, per questo si consiglia sempre di utilizzare password complesse oppure, altra tecnica molto utilizzata, al momento dell'inizializzazione di un sistema basato su MD5 si genera una parola chiave "aggiuntiva" (salt) che viene poi attaccata alla password scelta dall'utente e quindi se ne calcola l'hash MD5 o anche si calcola MD5 di MD5+salt
Per l'utilizzo di Border, il link al tutorial che ti ho postato contiene esempi di codice, andbin ti ha anche puntato direttamente alle cose da utilizzare per la definizione e personalizzazione dei bordi... basta cercare su google, qui e sul sito della sun.
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
Ma quindi questa parola salt è diversa da quella codificata in md5?
un esempio vale 1000 parole:
l'utente all'atto della login inserisce la password "html" e il sistema confronta se md5("html") corrisponde all'hash della password salvato in database.codice:password = "html" MD5(html) = fc35fdc70d5fc69d269883a822c7a53e
html è una parola "comune" e probabilmente sarà in qualche database di hash
Con il salt
l'utente inserisce comunque la password "html" e non gli serve sapere il salt: il sistema di login verifica se MD5(pass+salt) corrisponde all'hash in database. Se un curioso trovasse quell'hash da qualche parte, utilizzando uno dei vocabolari hash-parola in chiaro non potrebbe risalire ad html.codice:password = "html" salt = "a!jKl7&@#è1" MD5("htmla!jKl7&@#è1") = 35a063eb88fcb3b718e54f11c1c9c993
Le dolenti note a cui accennava andbin: md5 produce 2^32 hash diversi. Tanti, ma pur sempre finiti. Le possibili parole, frasi - sequenze di byte in genere sono potenzialmente infinite, quindi infinite sequenze di byte hanno... lo stesso hash!! Ecco che per esempio l'inferno di dante per intero potrebbe, magari, avere lo stesso hash di "ciao"... la cosa è risaputa ed accettata salvo specifiche esigenze di sicurezza.
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
Ora mi è chiaro, ma se calcoliamo questo salt poi come si arriva alla parola in chiaro? Io è questo che ancora non riesco a capire tanto bene.
Il "salt" è un qualcosa che si aggiunge all'input per variare ... "deviare" maggiormente il risultato di un hash o di una cifratura.Originariamente inviato da Nike00
Ma quindi questa parola salt è diversa da quella codificata in md5?
Quindi: input+salt ---> MD5() ---> hash MD5
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
Il salt lo si può anche imporre fisso ... non è un qualcosa che va calcolato sempre e comunque!Originariamente inviato da andbin
ma se calcoliamo questo salt
Con gli hash no, come è già stato detto.Originariamente inviato da andbin
poi come si arriva alla parola in chiaro?
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
Permessi di invio
