problema urgente: criptazione dello shitz forum

[kAnT86]

salve a tutti... sono un niubo di questo sito ma lo conosco e lo seguo da diverso tempo...

vi spigo il mio problema:


sul mio sito ho utilizzato (sotto consiglio di un'altro admin del nostro staff) lo snitz forum.

questo ahimè è programmato in asp.

al momento della registrazione il codice è programmato in modo tale che la password dell'utente sia criptata secondo l'algoritmo sha-256, algoritmo in vb.

ora ho bisogno di effettuare la decriptazione della password attraverso una pagina php....


come posso fare??????????


vi prego di aiutarmi!!!

[*Ray*]

Secondo te la crittografia esiste in modo che la chiave sia decrittabile?

Dicci il reale problema, decrittare non e' una soluzione fattibile, men che meno in PHP.

[kAnT86]

no...



cmq non hai risposto alla mia domanda!!!

[*Ray*]

Non ho risposto alla tua domanda perche' la tua domanda non ha risposta.

Gli algoritmi per crittare le password sono unidirezionali, nel senso che dalla password puoi ricavare la password crittata e non viceversa.

Dunque, dicci il vero problema. Hai perso la password di un utente? Di un admin?

[kAnT86]

cmq la questione è reale...


non vi ho chiesto il mysql injection....


voglio solo sapere che sintassi usare...

[*Ray*]

Ma leggi quello che scrivo o sei un troll?

[kAnT86]

allora ora ti spiego...


il forum ha criptato le password con lo sha-256

ora mi serve la sintassi per confrontare con il php le password per una specie di login...


lo sha-256 è in vb... quindi differente dal php che deriva dal c....


mi serve solo la sintassi!!!


help me...

[daniele_dll]

ragazzo...hai le idee un po confuse

1° VB deriva anch'esso dal C che a sua volta deriva dall'assembler...VB è solo la sitnassi...come lo è PHP

2° SHA-256, SHA-512, SHA1, MD5 e tanti altri che nemmeno conosco non sono sistemi di crittazione ma di hashing e ciò implica che non è possibile tornare indietro (proprio per definizione di cosa è un hash)

qui c'è tutto quello che ti serve e ti servirà per crittare\decrittare testi in in php
http://it.php.net/mcrypt

mentre qui per l'hashing
http://it.php.net/mhash

cmq ti ripeto...l'hash non ti permette IN NESSUN MODO di tornare indietro...e per questo che le password dei forum vanno rigenerati e non possono essere visualizzate non solo per un motivo di sicurezza ^^

[kAnT86]

grazie mille per la delucidazione ma io vorrei sapere....



if(campo.della.tabella==Hashing($_POST['$pwd'])){

continua l'operazione... ecc... ecc...

che cosa devo mettere al posto di hashing???

[daniele_dll]

se usano lo sha-256 e non lo sha1 devi usare la libmhash (la pagina è quella che ti ho fornito prima) e quindi mettere al posto di quella funzione hashing il comando che ti restituisce l'hash passandogli gli appositi parametri

www.php.net/mhash