md5 decodfica

[globalace]

salve sto scrivendo un piccolo script che recupera dal db le credenziali dell'utente, la psw è contenuta nel db utilizzando l'argoritmo md5, per l'inserimento non ho problemi scrivo:

md5($password); e mi ritorna il volore codificato, ma per decodificarlo come devo fare? ho provato:

$decof=md5($password);
ma non va dove in $password c'è il valore recuperato dal db.
Grazie

[oronze]

che io sappia in php non esistono funzioni per decriptare

[globalace]

e se un utente mi dimentica la password ?

[oronze]

Originariamente inviato da globalace
e se un utente mi dimentica la password ?

per questioni di sicurezza dovrebbe reimpostarla...se esistessa una funzione per la decodifica, un malintenzionato ci metterebbe 5 minuti a decodificare le pass di tutti gli utenti
foreach($pass_utenti as $i){
echo (decode($i));
}

[Razorblade]

Aggiungerei che per maggiore sicurezza le password prima di essere criptate dovrebbero essere unite ad un 'salt' come si dice in gergo tecnico, ovvero una stringa, più complessa è meglio è, che renda il possibile lavoro di decriptaggio più difficile per non dire impossibile.
Questo perchè esistono diversi siti che restituiscono il valore in chiaro da un ash md5. Come fanno? semplice, per ogni parola hanno il valore in md5 ( ma non solo ) corrispondente salvato nel database.

[nICO80]

MD5, SHA1, SHA256 e compagni sono metodi di hashing, non sono metodi di crittaggio.
Questo vuol dire che data una stringa ti restituiscono un hash unico per quella stringa (ma ricorda che lo stesso hash può corrispondere a più di una stringa anche se è un evento estremamente raro).

Non c'è modo dato un hash di tornare indietro alla stringa, a parte usare un DB con salvate coppie di hash/stringhe, come ad es. http://md5.rednoize.com/

Se un utente dimentica la password gli mandi un link via email, lui ci clicca ed ha la possibilità di mettere una nuova password, oppure gliene generi una random tu, gliela mandi via email e poi se la cambia lui.

[punkrazio]

http://it.wikipedia.org/wiki/MD5