Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 16-09-2004, 10:20 #1
    daweb
    daweb non è in linea
    Utente di HTML.it L'avatar di daweb
    Registrato dal
    Nov 2003
    Messaggi
    631

    MD5 - è davvero corretto?

    Mi spiego.
    Vorrei poter ritornare la password dimenticata dall'utente, tramite e-mail, senza dover assegnare una nuova password. Che faccio?
    Non cripto la password con MD5 al momento della registrazione? Oppure esiste un metodo che non conosco e del quale avrete sicuramente già discusso?

    Grazie
    Olio Extravergine d'Oliva Magino
    Prodotti tipici: in vendita olio, pesto ligure e altri prodotti alimentari tradizionali.
    Rispondi quotando Rispondi quotando
  2. 16-09-2004, 10:25 #2
    andr3a
    andr3a non è in linea
    Utente di HTML.it L'avatar di andr3a
    Registrato dal
    Oct 2001
    Messaggi
    9,068
    Invia un messaggio tramite ICQ a andr3a
    non e' ufficialmente reversibile, l' md5, quindi assegni una nuova password ( e in caso, dopo dai la possibilita' di cambiarla )
    Formaldehyde a new Ajax PHP Zero Config Error Debugger

    WebReflection @WebReflection
    Rispondi quotando Rispondi quotando
  3. 16-09-2004, 10:27 #3
    Horazon
    Horazon non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2001
    Messaggi
    61
    Invia un messaggio tramite ICQ a Horazon
    Io uso questa classe:
    codice:
    <?php
Class Crypt128
{
    private function get_rnd_iv ($iv_len)
    {
        $iv = '';
        while ($iv_len-- > 0)
        {
            $iv .= chr (mt_rand () & 0xff);
        }
        return $iv;
    }
    
    public function encrypt ($plain_text, $password, $iv_len = 16)
    {
        $plain_text .= "\x13";
        $n = strlen ($plain_text);
        if ($n % 16)
            $plain_text .= str_repeat ("\0", 16 - ($n % 16));
        $i = 0;
        $enc_text = get_rnd_iv ($iv_len);
        $iv = substr ($password ^ $enc_text, 0, 512);
        while ($i < $n)
        {
            $block = substr ($plain_text, $i, 16) ^ pack ('H*', md5 ($iv));
            $enc_text .= $block;
            $iv = substr ($block . $iv, 0, 512) ^ $password;
            $i += 16;
        }
        return base64_encode ($enc_text);
    }
    
    public function decrypt ($enc_text, $password, $iv_len = 16)
    {
        $enc_text = base64_decode ($enc_text);
        $n = strlen ($enc_text);
        $i = $iv_len;
        $plain_text = '';
        $iv = substr ($password ^ substr ($enc_text, 0, $iv_len), 0, 512);
        while ($i < $n)
        {
            $block = substr ($enc_text, $i, 16);
            $plain_text .= $block ^ pack ('H*', md5 ($iv));
            $iv = substr ($block . $iv, 0, 512) ^ $password;
            $i += 16;
        }
        return preg_replace ('/\\x13\\x00*$/', '', $plain_text);
    }
}
?>
    Crypta e decrypta a 128 bit con password, di conseguenza riesci a decryptare solo se conosci la pass con cui è stato cryptato.

    Ho trovato il codice su inet e lo ho trasformato in classe
    Horazon.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.