Paroles

[kalabox]

sveiki, gribeeju uzjautaaat, kaaa var dabuuut piemeeram man ir tads kods

 

<?php

 

echo md5( 'parole );

 

?>

 

 

un man vajag dabuuut, lai tani paroles vieta, kad ieraxtu to md5 kodu piem. 1a1dc91c907325c69271ddf0c944bc72 paraaads tas vaards, kaads ir pasleepts tajaa enscriptaa????

[Grey_Wolf]

Vajag pavisam nedaudz ... tadu nieku kaa SuperKompi un mazliet laika --> kadus paris K gadu ...

Ta MD5 ir vienvirziena kriptesanas metode.... Reali var tikai piemeklet atbilstoshu hashsummu

normala Veida TAS NAV IESPEJAMS...

[Aleksejs]

Respektīvi, tu gribi funkciju, kas atgrieztu rindiņu 'zirgs', ja es izpildītu magiska_funkcija(md5('zirgs')); ?

Tāda funkcija nav izdomāta un visticamāk arī netiks izdomāta, jo pati kriptogrāfiskas vienvirziena jaucējfunkcijas būtība ir, ka neeksistē tai apgrieztā funkcija, kas izpildītu šo apgriešanu saprātīgā laikā.

[kalabox]

hmmm, nu skaidrs.. Varbuuut ir kaada cita metode, ar kuru var paroles parveidot, kaadaa kodaaa, un petstam dabuut no ta koda atpakalj vaardu???

[Grey_Wolf]

Ir.

Jebkura 2 virzienu kriptesanas metode....

 

Iespejams ka sakumaa pietiks ar base64 taa gan iisti nav kriptesana, bet vismaz uzreiz to text fragmentu neizlasiisi...

siikaak skaties Manuaalii...

Edited May 16, 2008 by Grey_Wolf

[bubu]

Ta MD5 ir vienvirziena kriptesanas metode....

md5 nav nekāda kriptēšana. Tā ir hešošana.

 

Varbuuut ir kaada cita metode, ar kuru var paroles parveidot, kaadaa kodaaa, un petstam dabuut no ta koda atpakalj vaardu???

A kam tev to vajag? Paroles atklāti redzēt (vai arī viegli noslēptā veidā) nav laba doma no drošības viedokļa.

[kalabox]

jaapapeeta buuus guuugleee laikam taa lieta... Uzmetu te aci, te laikam tas nav diezko daudz apspriests...

[Aleksejs]

Nu, Tu vari izmantot kādu no šifrēšanas algoritmiem, piemēram AES, vai BlowFish vai TwoFish - tad zinot atslēgu, varēsi atšifrēt aizšifrēto informāciju. Vienīgā problēma - kur glabāt un kā padot šo atslēgu tā, lai neviens nevarētu to uzzināt.

[kalabox]

Nu, Tu vari izmantot kādu no šifrēšanas algoritmiem, piemēram AES, vai BlowFish vai TwoFish - tad zinot atslēgu, varēsi atšifrēt aizšifrēto informāciju. Vienīgā problēma - kur glabāt un kā padot šo atslēgu tā, lai neviens nevarētu to uzzināt.

 

 

Vienīgā problēma - kur glabāt un kā padot šo atslēgu tā, lai neviens nevarētu to uzzināt Par to nebiju padomaajis...???

[bubu]

Tu mums prasi vai tu par to biji vai nebiji padomājis? Kā tad mums to zināt?

[Grey_Wolf]

kur glabāt

Paroles Vispar nav nekur jaglabaa !!! tas jatceraas no galvas....

 

edit: a kam tev tas vajadziigs?

Nepietiek ar MD5 ?

tb glabaa DB MD5 un kad veic salidzinashanu usera ievadiito paroli parvert par MD5 .... un veic salidzinashanu ar to ...

Edited May 16, 2008 by Grey_Wolf

[kalabox]

Taaaas jataajuma ziimes tur neiederas.. :D Lab, dodod uz maati guugli :D

[Aleksejs]

Vēl variants - lietot asimetrisko, jeb publiskās-privātās atslēgas šifrēšanas algoritmu, tādā gadījumā, tu atstātu uz servera publisko atslēgu ar kuru visu aizšifrētu, bet privāto atslēgu glabātu seifā un izmantotu tikai izņēmuma gadījumos, ja pēkšņi būtu jāuzzina, kas tad tieši tur aizšifrēts atšifrējot ar privāto. Faktiski uz aizšifrēšanu ar publisko atslēgu šajā gadījumā var skatīties kā uz vienvirziena hash funkciju, gadījumā, ja vari garantēt, ka privāto atslēgu neviens neuzzinās.