password()

paolobig1 · 22-05-2004, 12:09

Ciao a tutti!
E possibile decodificare in php una stringa che è stata codificata con il metodo password() di mysql ? Sapete la stessa cosa anche con MD5()?
GRAZIE

**miki_area57** · 22-05-2004, 12:21

da quanto ne so (e ne so poco) md5 non può essere decriptato (perderebbe la sua funzione).

Per la funzione password() di mysql non so niente

**VaLvOnAuTa** · 22-05-2004, 12:58

Per md5 non c'è niente da fare.. più che un criptaggio è un hashing quindi a meno che non ti vada di fare un brute force (e in alcuni casi si può parlare di secoli di tentativi) non c'è possibilità di risalire alla stringa originale. Se ne era già parlato in un altro thread..
Per quanto riguarda la funzione password() di mysql mi sa che vale lo stesso. Anche in quel caso la stringa viene "hashata" (nella nuova versione di mysql addirittura a 41 bit contro i 16 delle precedenti)

**PaTeR** · 22-05-2004, 13:34

Originariamente inviato da VaLvOnAuTa
hashing

che è???

paolobig1 · 22-05-2004, 14:19

Ma mysql come fà allora a decodificare MD5 e la password ? BOOOOOOO !!

**miki_area57** · 22-05-2004, 15:46

Originariamente inviato da paolobig1
Ma mysql come fà allora a decodificare MD5 e la password ? BOOOOOOO !!

mysql non decodifica niente.

esempio se PIPPO trattato con md5 diventa 123456789 te salvi 123456789 non PIPPO

Quando vuoi fare un confronto cosa fai, te che conosci la pwd scrivi PIPPO ci fai un md5 e diventa 123456789 dopodichè confronti con quella salvata nel db. Cioè non confronti la password ma la parola dopo hashing.

spero di essermi spiegato

**VaLvOnAuTa** · 22-05-2004, 16:17

Originariamente inviato da PaTeR
che è???

L’ hash code ha due caratteristiche: l’unidirezionalità, nel senso che il valore dell’ hash non consente di risalire al documento originario; la resistenza alle collisioni, cioè l’impossibilità di determinare una coppia di documenti con lo stesso valore di hash. E’ stato calcolato, infatti, che gli algoritmi di hashing potrebbero consentire di avere due message digest uguali, da messaggi diversi, in una misura pari soltanto a una su quattro miliardi di possibilità: ciò induce taluno a precisare che non si dovrebbe parlare, però, di impossibilità di ottenere tale risultato.

In pratica è un tipo di algoritmo particolare che cripta in maniera unidirezionale.. cioè una volta criptato il dato è impossibile risalire al dato di partenza. Data l'elevata difficoltà a trovare due hash uguali partendo da dati diversi, l'hashing (se non erro ci sono diversi algoritmi di hashing) viene spesso utilizzato per identificare univocamente (o quasi... c'è una possibilità su quattro miliardi) dei dati. Poi non vorrei dire fagianate.. ma mi pare che ogni algoritmo di hashing preveda un output di lunghezza fissa (ad esempio l'md5 restituisce una stringa di 32 caratteri).
In ogni caso l'hashing è una cosa che fa ad esempio eMule per identificare i files sharati oppure viene utilizzato per criptare le firme digitali. Vabbè co sta spiegazione siamo andati un pò OT chiedo scusa

paolobig1 · 22-05-2004, 18:08

Grazie mille ho capito!!

Discussione: password()

Strumenti discussione

Ricerca discussione

Visualizza

password()

Permessi di invio