| |
|
|
| | Здравствуйте!!!
Можно ли расшифровать пароль, который был зашифрован с помощью функции password()? наверняка можно
Я видел год который расшифровывал текст, который был зашифрован с помощью функции md5() даже испробовал :) но это очень долгий процесс
А вы не видели код который разшифровывал функцию password()??? | |
| |
|
|
| |
|
|
| |
для: Адоп Акробат
(26.10.2004 в 05:06)
| | | В основе функции password() лежит так же необратимое шифрование, часто тот же md5(), поэтому единственный способ - это перебор. | |
| |
|
|
| |
|
|
| |
для: cheops
(26.10.2004 в 08:40)
| | | А я вот не пойму, а вчем юмор шифрования спомощью функции password() или md5(). Если я дапустим зашифрую пороль юзера с помощью одной из этих функций, то как проверять соответствие между паролем который ввел юзер и тем что хранится в базе в таком зашифрованом виде. | |
| |
|
|
| |
автор: Timmy (26.10.2004 в 16:54) |
|
| |
для: Sin
(26.10.2004 в 16:01)
| | | Ну как - зашифровать таким же образом и сравнить шифры. | |
| |
|
|
| |
|
|
| |
для: Timmy
(26.10.2004 в 16:54)
| | | А-а-а!!! Понял. Тоесть Зашифровывыем полученый пароль и сверяем с тем что хранится в базе? А какой лучше функцией шифровать? | |
| |
|
|
| |
|
|
| |
для: Sin
(26.10.2004 в 17:16)
| | | В MySQL функция шифрования одна (password), но она настраивается на определённый алгоритм (при компиляции) - лучше если это необратимый алгоритм шифрование (например, md5) - в этом случае гарантируется, что из зашифрованной строки восстановить пароль не удастся, в то же время для каждой строки хэш-код возвращаемый алгоритмом уникален. | |
| |
|
|
| |
|
|
| |
для: cheops
(26.10.2004 в 20:34)
| | | А как тогда выгледит запрос с password? Кстати я видел прогу, которая спосабна расшифровать md5 :) | |
| |
|
|
| |
|
|
| |
для: Sin
(26.10.2004 в 21:54)
| | | Artemy приводит пример такого запроса.
PS Перебором пароль зашифрованный любым способом можно подобрать - только это занимает достаточно большое время.
http://www.softtime.ru/forum/read.php?id_forum=3&id_theme=594&page=1 | |
| |
|
|
| |
|
|
| |
для: Sin
(26.10.2004 в 21:54)
| | | >Кстати я видел прогу, которая спосабна расшифровать md5 :)
Как уже сказал cheops: нельзя расшифровать, но можно подобрать методом перебора. Вот такой простейший пример - если задан пароль: 111 - то для его подбора не надо даже программу специальную использовать. Чем больше символов в пароле, т.е. чем он длиннее, тем дольше осуществляется перебор.... Временой интервал может занимать годы и десятилетия "компьютерного времени". А скорее всего и больше... За это время любой пароль теряет свою актуальность. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(27.10.2004 в 01:03)
| | | Дизайнер но не так веть долга? | |
| |
|
|
| |
|
|
| |
для: Адоп Акробат
(27.10.2004 в 02:58)
| | | Если поиск производится не по словарю, а просто перебором то долго. Поэтому пароль вроде "революция" - будет взломан за час, если не раньше, а "S!t45WypE," - ломать можно очень долго. | |
| |
|
|
