Forum Webscript.Ru
Общие => Веб-технологии => Тема начата: Sergey Juravlev от 12 Ноября 2001, 23:46:34
-
Скажите пожалуйста как РАСШИФРОВАТЬ ПАРОЛЬ созданных функцией MD5() из базы MySQL?
Пример пароля: 9180b4da3f0c7e80975fad685f7f134e
-
Никак
-
А как же вообще проверить пароль.
Я в поле char(password) заношу текст. Там появляется абра кадабра. Как потом эту кадабра сравнить с паролем который ввел юзер
-
получить это кадабру через md5 и сравнивать с тем, что хранится в БД
-
РАСШИФРОВАТЬ ПАРОЛЬ
функция md5 генерит только hash его можно расшифровать только подбором аналогичной последовательности которая вернет тотже результат.
вывод - пиши маленький но быстрый генератор паролей подбора md5 лучше на asm
если его производительность позволит расшифровать любой пароль со скоростью 20.000.000 комбинаций в час
можно получить премию на очередном конгрессе хакеров - но после дела Склярова я туды не ездок
-
В принципе понятно. Буду пробовать.
-
хотя конечно самое простое просто присвоить пользователю новый пароль и записать его md5 на место старого и усе ;)
-
Я не совсем понимаю: если есть возможность кодирования, то почему нельзя сделать обратный ему алгоритм для раскодирования?
VaV
Я сам писать программы писать не умею, нет ли уже готовой программы? База данных находится на локалхосте, поэтому я думаю работать будет быстро.
-
Sergey Juravlev
дело в том, что Ваша машина это не потянет, может через n-ое кол-во времени суперкомпьютеры и справятся
-
Млин, ну не кодирование это, не кодирование !!! md5 делает контрольную сумму, а это значит что пароль он не знает.
А при проверке сравниваются не пароли, а контрольные суммы.
Алгоритм контрольной суммы - односторонний.
-
Млин, ну не кодирование это, не кодирование !!!
да никто и не говорил что это кодирование речь шла об обратном алгоритме
а теоретически можно написать любую программу
-
Млин, ну не кодирование это, не кодирование !!! md5 делает контрольную сумму, а это значит что пароль он не знает.
А при проверке сравниваются не пароли, а контрольные суммы.
Алгоритм контрольной суммы - односторонний.
Да не уж то???
Контрольная сумма в md5 все равно есть биективное отбражение (иначе странно сравнивать пароли по ней). Если Ваше утверждение верно, то получается, что там реализована одностороняя функция, в чем я сильно сомневаюсь.
-
Дык я и говорил - одностороняя функция.
Вот я например посылаю атач в письме, а в месте ним контрольную сумму атача. При получении письма снимаю контрольную сумму атача и сравниваю с оригинальной - если совпали, то все в порядке. Если нет, то побился мой атач.
Но ведь ни каким образом из контрольной суммы данных атача и не получу ведь. И пароли таким же образом тут работают.
Так что просьба расшифровать пароль - это нереально. Проще пароль сменить и забыть про это.
-
Дык я и говорил - одностороняя функция.
Ну какая односторонняя. Ежели это так, то вам есть прямой резон наминироваться на Филдберга, потому что существование односторонней функции еще не доказано. .Но ведь ни каким образом из контрольной суммы данных атача и не получу ведь. И пароли таким же образом тут работают.
Просто обратная вычисляется за экспоненциальное время. В принципе, ничего страшного нет - год назад было сообщение, что наши на базе "Сетуни" (кто не знает - это наш прототип, работающий над Z_3) сделали аппаратно алгоритм, который с вероятностью 80% заканчивает за полиномиальное время. Только это все засекретили сразу, т.к. после такого и Дез посыпется
-
Да, только перебором по словарю с последующей проверкой. Тупо, но работает... Причем долго :)
-
А при проверке сравниваются не пароли, а контрольные суммы.
Ага. Значит может быть несколько значений для которых контрольная сумма одинакова. Я прав?
-
Да. Но попробуй ка подобрать :) В любом случае все упирается во время подбора пороля и скорость техники.