Расшифровка паролей

[Sergey Juravlev]

Скажите пожалуйста как РАСШИФРОВАТЬ ПАРОЛЬ созданных функцией MD5() из базы MySQL?
Пример пароля: 9180b4da3f0c7e80975fad685f7f134e

[Britva]

Никак

[bhor]

А как же вообще проверить пароль.
Я в поле char(password) заношу текст. Там появляется абра кадабра. Как потом эту кадабра сравнить с паролем который ввел юзер

[Britva]

получить это кадабру через md5 и сравнивать с тем, что хранится в БД

[VaV]

РАСШИФРОВАТЬ ПАРОЛЬ

функция md5 генерит только hash его можно расшифровать только подбором аналогичной последовательности которая вернет тотже результат.
вывод - пиши маленький но быстрый генератор паролей подбора md5 лучше на asm
если его производительность позволит расшифровать любой пароль со скоростью 20.000.000 комбинаций в час
можно получить премию на очередном конгрессе хакеров - но после дела Склярова я туды не ездок

[bhor]

В принципе понятно. Буду пробовать.

[VaV]

хотя конечно самое простое просто присвоить пользователю новый пароль и записать его md5 на место старого и усе

[Sergey Juravlev]

Я не совсем понимаю: если есть возможность кодирования, то почему нельзя сделать обратный ему алгоритм для раскодирования?
VaV
Я сам писать программы писать не умею, нет ли уже готовой программы? База данных находится на локалхосте, поэтому я думаю работать будет быстро.

[Britva]

Sergey Juravlev
дело в том, что Ваша машина это не потянет, может через n-ое кол-во времени суперкомпьютеры и справятся

[Stek]

Млин, ну не кодирование это, не кодирование !!! md5 делает контрольную сумму, а это значит что пароль он не знает.
А при проверке сравниваются не пароли, а контрольные суммы.
Алгоритм контрольной суммы - односторонний.

[VaV]

Млин, ну не кодирование это, не кодирование !!!

да никто и не говорил что это кодирование речь шла об обратном алгоритме
а теоретически можно написать любую программу

[Johnny]

Млин, ну не кодирование это, не кодирование !!! md5 делает контрольную сумму, а это значит что пароль он не знает.
А при проверке сравниваются не пароли, а контрольные суммы.
Алгоритм контрольной суммы - односторонний.

Да не уж то???
Контрольная сумма в md5 все равно есть биективное отбражение (иначе странно сравнивать пароли по ней). Если Ваше утверждение верно, то получается, что там реализована одностороняя функция, в чем я сильно сомневаюсь.

[Stek]

Дык я и говорил - одностороняя функция.

Вот я например посылаю атач в письме, а в месте ним контрольную сумму атача. При получении письма снимаю контрольную сумму атача и сравниваю с оригинальной - если совпали, то все в порядке. Если нет, то побился мой атач.

Но ведь ни каким образом из контрольной суммы данных атача и не получу ведь.  И пароли таким же образом тут работают.

Так что просьба расшифровать пароль - это нереально. Проще пароль сменить и забыть про это.

[Johnny]

Дык я и говорил - одностороняя функция.

Ну какая односторонняя. Ежели это так, то вам есть прямой резон наминироваться на Филдберга, потому что существование односторонней функции еще не доказано. .

Но ведь ни каким образом из контрольной суммы данных атача и не получу ведь. И пароли таким же образом тут работают.

Просто обратная вычисляется за экспоненциальное время. В принципе, ничего страшного нет - год назад было сообщение, что наши на базе "Сетуни" (кто не знает - это наш прототип, работающий над Z_3) сделали аппаратно алгоритм, который с вероятностью 80% заканчивает за полиномиальное время. Только это все засекретили сразу, т.к. после такого и Дез посыпется

[NeoNox]

Да, только перебором по словарю с последующей проверкой. Тупо, но работает... Причем долго