Ciao
io ho un campo di una tabbella di mysql in md5,
come faccio a fare un estrazione di un record in md5 mostrandomi i dati in chiaro???
Ciao
io ho un campo di una tabbella di mysql in md5,
come faccio a fare un estrazione di un record in md5 mostrandomi i dati in chiaro???
la codifica md5 non è reversibile
la funzione md5 è una funzione non invertibile, riportare i dati in chiaro significherebbe crakkare la funzione md5 stessa.
se il campo è un campo password, fai il controllo di uguaglianza nella query, con il comando md5("stringa").
cmq se riesci a crakkare la funzione, fammi sapere cosi ci faccio la tesi di laurea...
cmq guarda che si riesce a risalire alla stringa madre a patto che non sia molto lunga.. c'è un algoritmo e programmini in giro..Originariamente inviato da dvjack
la funzione md5 è una funzione non invertibile, riportare i dati in chiaro significherebbe crakkare la funzione md5 stessa.
se il campo è un campo password, fai il controllo di uguaglianza nella query, con il comando md5("stringa").
cmq se riesci a crakkare la funzione, fammi sapere cosi ci faccio la tesi di laurea...
con attacchi di forza bruta, per parole corte si riesce a farlo, però non penso che sia indicato fare un attacco di forza bruta per risalire alla stringa madre su una pagina web, andresti a caricare il server di lavoro in maniera esagerata...
se poi la stringa è lunga o contiene numeri, lettere maiuscole, o caratteri strani ($,%,ecc..) hai voglia a trovarla...
impossibile.. ma password come la mia la trova subito..Originariamente inviato da dvjack
con attacchi di forza bruta, per parole corte si riesce a farlo, però non penso che sia indicato fare un attacco di forza bruta per risalire alla stringa madre su una pagina web, andresti a caricare il server di lavoro in maniera esagerata...
se poi la stringa è lunga o contiene numeri, lettere maiuscole, o caratteri strani ($,%,ecc..) hai voglia a trovarla...
Certo, se la tua password è "a"... la trova sì.Originariamente inviato da Andr€a
impossibile.. ma password come la mia la trova subito..
Ma per trovarle, prima o poi un attacco brute force le trova tutte... il fatto è che attendere qualche milione di anni è forse troppo per un uomo (od una CPU)... VVoVe:
Nota: non si è detto sulle collisioni dell'MD5: per sicurezza è meglio usare un MD5(MD5($password_in_chiaro)) oppure uno SHA1.