leggere password in database in md5

[lume70]

Ho un db con una tabella dove ci sono salvate le username e le password in criptazione md5.

Codice PHP:

md5($_POST['password']) 


Con una query vorrei prelevare tutti i dati in tabella compreso le password ma nn riesco a decriptarle

Codice PHP:

$q="SELECT * FROM members  WHERE member_id='$id'";      
$ris=mysql_query($q);      
$riga=mysql_fetch_array($ris);     
$nome=$riga['firstname'];     
$cognome=$riga['lastname'];     
$username=$riga['login'];       
$pass=$riga['passwd']); 


ho provato con
$pass=md5($riga['passwd']);
ma se faccio un echo $pass mi stampa sempre la password criptata.

[satifal]

Perchè non vi documentate sulle cose prima di utilizzarle?
L'MD5 è un algoritmo di hashing e non può essere decriptato.

[nivasio]

col php o altro non puoi decriptare le password md5 (sono fatti apposta questi algoritmi perché non possano essere decriptati) cioè se tu inserisci per esempio mamma il php lo cripta con md5: f23ab77847daa2d718210b356a3f97c0 , però non puoi fare il contrario, cioè da f23ab77847daa2d718210b356a3f97c0 non puoi tornare a mamma con la programmazione, però esistono delle liste on line dove in modo empirico qualcuno ha inserito una montagna di vocaboli, serie di lettere ecc e a questo modo puoi venire a sapere qualche password, però per un intero database la vedo dura.
spero di essermi spiegata

[lume70]

#nivasio
Spiegata benissimo. Ora mi chiedo se nel mio caso ne vale la pena quindi eseguire la criptazione della password, non essendo un sito con dati troppo sensibili, quindi salvare nella tabella del database le password in chiaro. A conti fatti comunque è semplice catturare queste password in chiaro? Oppure comunque sia conviene criptarle? E se si c'è un modo abbastanza semplice che mi permette di decriptarle?

[nivasio]

onestamente ti devo dire che ho solo provato criptazioni irreversibili, però volendo puoi criptare anche sostituendo col codice delle lettere o consonanti con altre, riguardo alla sicurezza, se qualcuno non ti ruba la password del dominio non è facile entrare in un database se il codice è scritto bene, ma è un sito on line?

[nivasio]

ho guardato un po' nel manuale e potresti usare base64_encode($stringa);
poi lo decripti con base64_decode o qualcosa del genere, cerca un po' nel manuale

[lume70]

si il sito poi andrà online.
Mi sai dare qualche dritta su criptazioni alternative a md5? Cioè come hai suggerito tu sostituendo con lettere o consonanti?
Grazie.

[nivasio]

è meglio che usi base64_encode come ho scritto prima, forse hai scritto anche tu contemporaneamente e non hai letto il messaggio

[lume70]

si infatti avevo scritto nello stesso momento. Ok vedo un attimo il manuale di base64
Thanks

[Santino83_02]

non capisco perchè vorresti decriptare la password...