| |
|
|
| | Доспустим есть сайт, у него юзеры регаются, и пароли сохраняются в базу как md5, а как сайт потом понимает пароль? как он расшифровывает? :E | |
| |
|
|
| |
|
|
| |
для: question
(07.08.2007 в 19:16)
| | | да не как . Просто потом когда пользователь вводит свой пароль для авторизации
Его пароль снова кодируется с помощью md5 и сравнивается с тем который в базе.
Пароли обработанные md5 расшифровки не подаются, как бы чисто теоретически | |
| |
|
|
| |
|
|
| |
для: Prihod
(07.08.2007 в 19:21)
| | | Пароли обработанные md5 расшифровки не подаются, как бы чисто теоретически
И практически тоже. Потому что нельзя расшифровывать то, что шифром не является. Функция md5() возвращает хеш. Это отнюдь не шифр. | |
| |
|
|
| |
|
|
| |
для: Unkind
(07.08.2007 в 19:42)
| | | Уважаемый,любите вы к словам придираться :-) Мы ответили на КОНКРЕТНЫЙ вопрос...А в русском языке слова 'хэш' вообще нет.Поэтому наш ответ ближе к истине :-P p.s.Расшифровать можно всю информацию,намеренно или нет,но непригодную для восприятия...Мы же расшифровали египетские иероглифы,хотя это вовсе не метод шифрования... | |
| |
|
|
| |
|
|
| |
для: Ralph
(07.08.2007 в 20:38)
| | | Я лингвист. Любое средство семантически адекватной записи информации называется семиотическим шифром. Египетские иерголифы таковым являются. Хеш - нет. | |
| |
|
|
| |
|
|
| |
для: question
(07.08.2007 в 19:16)
| | | Никак не расшифровывает...Просто при вводе пароля он его шифрует в md5 и сравнивает с паролем в базе,также кодированным в md5.Если два уже зашифрованных пароля совпадают,то... | |
| |
|
|
| |
|
|
| |
для: question
(07.08.2007 в 19:16)
| | | и все таки более менее ответа я не увидел а лишь какие то филосовские мысли а наверное не только автору интересно каким образом создается этот хеш-код пароля существуютже какието алгоритмы при этой операции значит можно их обратить? или нет? я слышал что возможность что две разные строки дадут одиноковый хеш стремится к нулю, значит все таки есть такая возможность? | |
| |
|
|
|
| |
|
|
| |
для: AxoN
(08.08.2007 в 08:12)
| | | Если алгоритм существует,то он не обязательно обратим...К примеру,x=a^2+b-16 При a=2,b=7 получим тот же результирующий x=-5,что и при a=5,b=-14.Вот и попробуйте обратить такой алгоритм и узнать,какие числа a и b я использовал,чтобы получить ответ x=2 :) | |
| |
|
|
| |
|
|
| |
для: AxoN
(08.08.2007 в 08:12)
| | | >и все таки более менее ответа я не увидел а лишь какие то филосовские мысли а наверное не только автору интересно каким образом создается этот хеш-код пароля существуютже какието алгоритмы при этой операции значит можно их обратить? или нет?
Алгоритмы крипостойкого хеширования намеренно разрабатываются с целью максимально затруднить операцию нахождения аргумента.
>я слышал что возможность что две разные строки дадут одиноковый хеш стремится к нулю, значит все таки есть такая возможность?
Вероятность.
Конечно есть. Она стремится не к нулю, а к величине 1 / (2^(битовый размер хеша)) что в случае md5 составляет 2^-128 (приблизительно 3e-39)
И при правильно выбранном пароле (и корректно реализованном методе аутентификации) ею можно пренебречь. | |
| |
|
|
| |
|
|
| |
для: Trianon
(08.08.2007 в 09:19)
| | | В общем,по простонародному говоря,прямо (то есть имея результат функции md5(некая строка) и некий волшебный алгоритм) расшифровать нельзя...Или способом тупого перебора,то есть берешь строку 'ааа',обрабатываешь функцией md5,если результат совпал-ура,мы угадали,не совпал-берем строку 'ааб' и т.д...(успеха желающему таким образом расшифровать :-) ) ,либо созданием базы данных с парой 'строка'=>'результат md5 строки' и затем поиск от обратного... | |
| |
|
|
