decriptare md5

**piero.mac** · 04-12-2005, 23:08

What isn't it ?
This is not a program designed to hack passwords and it cannot truly reverse the md5 algorithm.
This program is just for fun and it is only a test to find your own md5 hashed strings.

Un conto e' un sistema "logico" di decryptazione, un'altro e' il tentativo di bruteforce per trovare una stringa che produca un hash identico. Intanto per poterlo fare occorre avere la stringa hash a disposizione, altrimenti rischi anni di tentativi, e poi una password tipo "pippo1 o gatto, micio, mamma o papa" la trovi anche senza programmi particolari.

Ma questo non significa che hai "decryptato" MD5. E questo significa anche che la password hashata "deve" stare nel db e mai venirne fuori.

**dinucciarturo** · 04-12-2005, 23:24

Originariamente inviato da piero.mac
Un conto e' un sistema "logico" di decryptazione, un'altro e' il tentativo di bruteforce per trovare una stringa che produca un hash identico. Intanto per poterlo fare occorre avere la stringa hash a disposizione, altrimenti rischi anni di tentativi, e poi una password tipo "pippo1 o gatto, micio, mamma o papa" la trovi anche senza programmi particolari.

Ma questo non significa che hai "decryptato" MD5. E questo significa anche che la password hashata "deve" stare nel db e mai venirne fuori.

infatti non ho assolutamente detto che MD5 è reversibile...ho solamente postato un lavoretto di andrea

**piero.mac** · 04-12-2005, 23:43

E' ormai un flame infinito questo su MD5().

basterebbe una miseranda ricerca per essere seppelliti dai thread.

:nausea:

**andr3a** · 05-12-2005, 10:02

Originariamente inviato da piero.mac
Un conto e' un sistema "logico" di decryptazione, un'altro e' il tentativo di bruteforce per trovare una stringa che produca un hash identico. Intanto per poterlo fare occorre avere la stringa hash a disposizione, altrimenti rischi anni di tentativi

non necessariamente, md5 soffre di collisioni abbastanza frequenti (relativamente , ovviamente) ... ergo non è detto che a te serva ricreare la divina commedia da una stringa di 32 caratteri poiche' potrebbe essere lo stesso hash della stringa "dante"

.... quindi, per concludere una volta per tutte (tanto domani ne aprono un altro per risalire ad un md5

)

1 - md5 non cripta ma hasha
2 - il punto 1 significa che la stringa generante non e' assolutamente ricreabile poiche' c'e' una perdita totale di dati, non e' che il mondo lo comprimi in md5, per intenderci ... mentre il cript cresce col crescere della quantita' di dati, essendo reversibile e tenendo traccia, per l' appunto, di tali dati
3 - dato il punto 2, non esiste un modo per risalire ad un md5, l'unico e' tentare di ricreare quell' md5, ma non e' detto che la stringa risultante sia veramente quella scelta in principio dall' utente.
4 - le possibilita' di trovare collisioni sono di una su 16^16, poiche' ogni md5 e' composta da 16 numeri in esadecimale ed ogni numero puo' avere 16 diversi valori, in soldoni: 295147905179352825856 ... comprate un biglietto della lotteria, fate prima e se vincete non dovrete piu' porvi il problema di conoscere password che se sono state mascherate in modo non reversibile ci sara' pure un motivo !!!

Originariamente inviato da piero.mac
una password tipo "pippo1 o gatto, micio, mamma o papa" la trovi anche senza programmi particolari.

427ade9c15ec643751860eba9899355b => The source is: gatto - found in 29.738 seconds.

parametri [a-z] stringa da 1 a 5

**progalba** · 06-12-2005, 14:33

e dai allora a sto punto un post in + o in meno vi stresserà poco =)

la domanda È banale "rispondibile" con un solo si o no.

se uso MD5 per una tabella user pass email, il solito utente non si
ricorda la pass e vuole inviarsela x mail,

È possibile??

**dinucciarturo** · 06-12-2005, 14:38

Originariamente inviato da progalba
e dai allora a sto punto un post in + o in meno vi stresserà poco =)

la domanda È banale "rispondibile" con un solo si o no.

se uso MD5 per una tabella user pass email, il solito utente non si
ricorda la pass e vuole inviarsela x mail,

È possibile??

no

**piero.mac** · 06-12-2005, 14:41

Originariamente inviato da progalba
e dai allora a sto punto un post in + o in meno vi stresserà poco =)

la domanda È banale "rispondibile" con un solo si o no.

se uso MD5 per una tabella user pass email, il solito utente non si
ricorda la pass e vuole inviarsela x mail,

È possibile??

È possibile??
possibile certo che si. Invii quello che ti pare.

Servirebbe a qualcosa?
No, perche' gli manderesti un hash di 32 digit.

Come faccio allora?
Gli mandi un link dove l'utente collegandosi trovera' un form per cambiare la password. L'utente lo identificherai in questo caso tramite l'email ed un codice random inserito nel link a cui deve rispondere.

Amen.

**progalba** · 06-12-2005, 14:45

ah ecco, risposte xfette!

grandi, thx mille, o semplicemente una mail del tipo

la tua nuova password È 7shjhjds78

randomizzata

**Ratatuia** · 06-12-2005, 14:59

Originariamente inviato da progalba
ah ecco, risposte xfette!

grandi, thx mille, o semplicemente una mail del tipo

la tua nuova password È 7shjhjds78

randomizzata

esatto, un'ottima soluzione è anche questa...poi sta all'utente cambiarsela ancora o tenersela fino alla successiva richiesta di password dimenticata

**}gu|do[z]{®©** · 06-12-2005, 15:29

già che siamo in tema invece eviterei la domanda segreta che spesso è intercettabile da amici o conoscenti

Discussione: decriptare md5

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio