Salve a tutti quacuno mi sa dire come si pu criptare una password prima che venga inserita in un database
per intenderci come fa phpBB
ovviamente mi servirebbe anche sapere come si fa a decriptarla
grazie
Salve a tutti quacuno mi sa dire come si pu criptare una password prima che venga inserita in un database
per intenderci come fa phpBB
ovviamente mi servirebbe anche sapere come si fa a decriptarla
grazie
Decriptabile? Ah sì? ...e come, sono molto curioso a questo punto...Originariamente inviato da Timopongo
non è vero, md5 è decriptabile.
E' la funzione più usata per mantenere password in database
anke io sarei molto curioso su come si fa !!!
- per quanto riguarda info sull'md5 consiglierei una letturina qua:
manuale md5
- per quello che volevi te con Mr. Google ho ritrovato una discussione sul questo forum che potrebbe fare per te:
discussione
prova a dargli un okkiata
ciao ciao
dunque, md5 (come già hanno detto alcuni) NON è decriptabile, sul fatto che sia il più usato posso essere d'accordo, ma è il più usato appunto perché non si può decriptare
e non ti serve il fatto che si possa decriptare!
tu ti salvi l'md5 della pw nel db e ogni volta che un utente si logga confronti l'md5 della pw che lui inserisce nel form con quello che tu hai salvato nel db.
La decriptazione potrebbe servirti se unop dimentica la pw, ma in quel caso gliene mandi tu una nuova in mail e al prossimo login gli dai l'opportunità di cambiarla, senza bisogno di recuperare la vecchia...
Talvolta anche una persona apparentemente inutile si rivela un abile samurai dalla forza di mille uomini, dimostrando di poter rinunciare alla vita e che il suo cuore si è completamente identificato con quello del suo padrone
le password criptate in MD5 possono essere decodificate, ovviamente non tramite un algoritmo di decriptazione (che non esiste), ma andando per tentativi. ci sono programmini che fanno una scansione di stringhe sequenziali fino a quando non trovano quella che ha come hash MD5 lo stesso che è stato registrato come password criptata. trovato l'hash, si ha anche la password in chiaro. questo è possibile perchè l'hash MD5 di un testo è sempre uguale.
gli algoritmi di criptazione basati su chiavi sono più sicuri, visto che se non si conosce la chiave non è comunque possibile decodificare la stringa.
provate questo codice, è un algoritmo di criptazione/decriptazione basato su MD5 con l'uso di una chiave privata:
http://www.codeflower.com/index.php?a=showCode&id=19
Beh, ovvioOriginariamente inviato da OhMyGod
le password criptate in MD5 possono essere decodificate, ovviamente non tramite un algoritmo di decriptazione (che non esiste), ma andando per tentativi. ci sono programmini che fanno una scansione di stringhe sequenziali fino a quando non trovano quella che ha come hash MD5 lo stesso che è stato registrato come password criptata. trovato l'hash, si ha anche la password in chiaro.
Sì, "decrittami" un hash a 32 caratteri esadecimali (16^32 possibilità) andando per tentativi...Originariamente inviato da OhMyGod
le password criptate in MD5 possono essere decodificate, ovviamente non tramite un algoritmo di decriptazione (che non esiste), ma andando per tentativi. ci sono programmini che fanno una scansione di stringhe sequenziali fino a quando non trovano quella che ha come hash MD5 lo stesso che è stato registrato come password criptata. trovato l'hash, si ha anche la password in chiaro. questo è possibile perchè l'hash MD5 di un testo è sempre uguale.
Ma poverino... lasciagli le sue convinzioni...Originariamente inviato da chris
Sì, "decrittami" un hash a 32 caratteri esadecimali (16^32 possibilità) andando per tentativi...
Gente, ogni tanto leggersi qualcosa circa i tempi di esecuzione male non farebbe....
no md5() si può anche criptare, + o -..navigando su questo stesso forum tempo fa ho trovato la soluzione:
non mi chiedete di spiegarvelo perchè non lo saprei fare, sò solo che la $key è una chiave di criptazione che ognuno si puù cambiare, e in base a quella cambia la stringa criptata (Codice PHP:<?
$password="latuapwd";
$password_criptata=crypta($password);
$passdord_decriptata=decrypta($password_criptata);
function crypta($x){
$key="testo";
if(strlen($key)<32){
$key = md5($key);
}
$ld = strlen($x);
$lk = strlen($key);
for($i=0, $crpass=""; $i<$ld; $i++){
$crpass .= sprintf("%02X",(ord($x[$i]))^(ord($key[$i%$lk])));
}
return $crpass;
}
function decrypta($x){
$key="testo";
if(strlen($key)<32) $key = md5($key);
$ld = strlen($x);
$lk = strlen($key);
for($i=0, $data=""; $i<$ld; $i+=2){
$data .= chr((hexdec(substr($x, $i, 2)))^(ord($key[($i>>1)%$lk])));
}
return $data;
}
?>VVoVe: ).
di tutte le funzioni li dentro ne conosco si e no 3, però è facile da usare!
c'è una discussione in giro per il forum cmq che ne parla.
non metto il link della discussione perchè non me lo ricordo e mi sà fatica cercarlo!
www.inter-rail.it travellers, not tourist
Is cuma cá mhinice a théann tú ar strae; is é is tábhachtaí gurb áil leat do bhealach a aimsiú arís.
Permessi di invio
Rispondi quotando