Md5 e password

[m@verik]

Ciao A tutti ho un problema con la criptazione dei dati md5 poichè per il la zona protetta del mio sito ho usato un tipo di criptazione delle password con la funzione md5 di php e quindi salvo le password criptate nel mio db però nel sito c'è anche l'opzione che dato l'username il sito mi spedisce alla mia e-mail la mia password prendendola dal db. però la password del db e in md5 quindi inutilizzabile allora come faccio a riconvertirla nuovamente in modo che l'utente possa ricevere la sua password perchè in php non ho trovato funzioni che decriptino! oppure qualcuno mi saprebbe consigliare un modo migliore per fare tutto cio? grazie mille

[luca200]

Se usi md5 non potrai mai recuperare la password.
Crea una funzione che genera una nuova password random e spedisci quella all'utente. Poi se la cambierà lui

[m@verik]

ma non c'è qualche altra funzione che la codifichi e decripti ?

[Remotes]

no... l'md5 è "one way" quindi puoi convertire da testo a md5 ma non il contrario...

[m@verik]

è un metodo per farlo??

[mark2x]

Ci risiamo... :maLOL:

[Il_Drugo]

L'ho capito anch'io tardi ma ora posso dire UFFICIALMENTE che è come scritto sopra...

L' MD5 è una funzione per 'hashare' delle stringhe rendendole INDECIFRABILI. Di conseguenza....

NON è POSSIBILE RIOTTENERE LA STRINGA INSERITA.

In caso tu voglia fare il recupero password per gli utenti, fatti una funzione che al momento della richiesta cambia la password all'utente e gliela manda via mail. La pass sara' diversa ma almeno la puo' usare.

[Remotes]

bisogna entrare nell'ottica che l'md5 è irreversibile...

è stato creato irreversibile e la cosa va presa così com'è...

se ci fosse un modo (penso che ci sia) per riconvertire, è meglio non saperlo perchè sennò cessa lo scopo della funzione no?

[mark2x]

Originariamente inviato da Remotes
se ci fosse un modo (penso che ci sia) per riconvertire...

Orca paletta. Non c'è e non ci sarà il modo, perchè se converti un libro di settemilioni e mezzo di pagine hai in uscita una stringa di 32 caratteri.

Ora se qualcuno riesce a tornare da questi 32 caratteri alle settemilioni di pagine me lo faccia sapere.

[Habanero]

Originariamente inviato da mark2x
Orca paletta. Non c'è e non ci sarà il modo, perchè se converti un libro di settemilioni e mezzo di pagine hai in uscita una stringa di 32 caratteri.

Ora se qualcuno riesce a tornare da questi 32 caratteri alle settemilioni di pagine me lo faccia sapere.

i metodi di attacco si basano sul fatto che una password non ha 7milioni e mezzo di caratteri... stiamo parlando di hash di password non di programmi o documenti.
I metodi di attacco si basano sul fatto che le password sono spesso (purtroppo) corte e composte da termini/lettere facilmente predicibili.
I metodi esistono, ma non garantiscono assolutamente la riuscita e i tempi possono essere tanto tanto tanto lunghi... e questo dipende dalla bontà della scelta della password.

Insomma per l'utilizzo che se ne vuole fare, come già abbondantemente detto, MD5 è irreversibile.