funzione md5

[Steve-o71]

salve ragazzi... mi servirebbe una mano per quanto riguarda la funzione md5 in php... ho un sito, nella quale gestisco un database mysql... al momento della registrazione, la password, prima di salvarla nel database, la cripto con la funz md5... fino a qui tutto a posto... il problema sta per quanto riguarda gli utenti che smarriscono la password... cercando su internet non ho trovato nessuna funzione inversa (dal tronde m sembra ovvio), poi sono arrivato alla conclusione di inviare una password temporanea all'e-mail dell'utente sbadato, il quale potrà cambiarla una volta effettuato il login...

Secondo voi è un buon metodo questo?!

Per far ciò avrei bisogno di creare una stringa casuale per la password temporanea... come fare?!?

Grazie mille in anticipo

[moty66]

certo, e' l'unico metedo è farlo come dici tu.
perche la funzione MD5 funziona in oneway
non puoi recuperare la password originale dal MD5

[thitan]

in realtà un metodo c'è, se ne è già parlato su questo forum, non ricordo quale utente ha scritto un codice che ho usato qualche volta e funziona bene:

Codice PHP:

function crypta($x){
 $key="tuachiavedicryptazione";
 if(strlen($key)<32){
        $key = md5($key);
    }
    $ld = strlen($x);
    $lk = strlen($key);
    for($i=0, $crpass=""; $i<$ld; $i++){
        $crpass .= sprintf("%02X",(ord($x[$i]))^(ord($key[$i%$lk])));
    }
 return $crpass;
 return $x;
}
function decrypta($x){
    $key="tuachiavedicryptazione";
    if(strlen($key)<32) $key = md5($key);
    $ld = strlen($x);
    $lk = strlen($key);
    for($i=0, $data=""; $i<$ld; $i+=2){
        $data .= chr((hexdec(substr($x, $i, 2)))^(ord($key[($i>>1)%$lk])));
    }
    return $data;
    return $x;
} 


non mi chiedere cosa fà questo codice perchè NON L'HO SCRITTO IO, prova a usare la funzione ricerca che magari il 3d è rimasto dopo la ristrutturazione del forum
altrimenti quando un utente si dimentica la password gli e ne generi una a caso te, la metti nel database e la invii all'utente per email (come fanno tutti o quasi)

[skidx]

Originariamente inviato da thitan
in realtà un metodo c'è, se ne è già parlato su questo forum, non ricordo quale utente ha scritto un codice che ho usato qualche volta e funziona bene:

Codice PHP:

function crypta($x){
 $key="tuachiavedicryptazione";
 if(strlen($key)<32){
        $key = md5($key);
    }
    $ld = strlen($x);
    $lk = strlen($key);
    for($i=0, $crpass=""; $i<$ld; $i++){
        $crpass .= sprintf("%02X",(ord($x[$i]))^(ord($key[$i%$lk])));
    }
 return $crpass;
 return $x;
}
function decrypta($x){
    $key="tuachiavedicryptazione";
    if(strlen($key)<32) $key = md5($key);
    $ld = strlen($x);
    $lk = strlen($key);
    for($i=0, $data=""; $i<$ld; $i+=2){
        $data .= chr((hexdec(substr($x, $i, 2)))^(ord($key[($i>>1)%$lk])));
    }
    return $data;
    return $x;
} 


Sorvolando sull'utilità dei due return consecutivi
queste funzioni non c'entrano niente con md5

[moty66]

sono due funzione per fare encryption personalizzato con parola chiave
non sono MD5

e ripeto non esiste un funzione che dal MD5 ti recupera la password originale, si può fare ma ci vuole tempo e\o CPU

[skidx]

Originariamente inviato da moty66
si può fare

no, non si può fare

si può fare solo brute forcing (cioè trovare una stringa che generi il medesimo pattern md5), ma non è possibile risalire alla stringa originale.

[moty66]

Originariamente inviato da skidx
no, non si può fare

si può fare solo brute forcing (cioè trovare una stringa che generi il medesimo pattern md5), ma non è possibile risalire alla stringa originale.

questo che volevo dire, ma ci vuole tempo o\e CPU

[nicola75ss]

C'è gm in OT versione tafazi esasperato da queste domande su md5. Abbiate pietà di lui.

[ipnotic]

[OT]

in una settimana.... 2 discussioni sempre sull'md5.... e ogni volta si finisce sempre nello stesso modo...

[/OT]

[Steve-o71]

Grazie ragazzi... Imaginavo che non si poteva fare... cmq come posso generare una stringa random di 'x' caratteri?!?!