kalabox Posted May 16, 2008 Report Share Posted May 16, 2008 sveiki, gribeeju uzjautaaat, kaaa var dabuuut piemeeram man ir tads kods <?php echo md5( 'parole ); ?> un man vajag dabuuut, lai tani paroles vieta, kad ieraxtu to md5 kodu piem. 1a1dc91c907325c69271ddf0c944bc72 paraaads tas vaards, kaads ir pasleepts tajaa enscriptaa???? Link to comment Share on other sites More sharing options...
Grey_Wolf Posted May 16, 2008 Report Share Posted May 16, 2008 Vajag pavisam nedaudz ... tadu nieku kaa SuperKompi un mazliet laika --> kadus paris K gadu ... Ta MD5 ir vienvirziena kriptesanas metode.... Reali var tikai piemeklet atbilstoshu hashsummu normala Veida TAS NAV IESPEJAMS... Link to comment Share on other sites More sharing options...
Aleksejs Posted May 16, 2008 Report Share Posted May 16, 2008 Respektīvi, tu gribi funkciju, kas atgrieztu rindiņu 'zirgs', ja es izpildītu magiska_funkcija(md5('zirgs')); ? Tāda funkcija nav izdomāta un visticamāk arī netiks izdomāta, jo pati kriptogrāfiskas vienvirziena jaucējfunkcijas būtība ir, ka neeksistē tai apgrieztā funkcija, kas izpildītu šo apgriešanu saprātīgā laikā. Link to comment Share on other sites More sharing options...
kalabox Posted May 16, 2008 Author Report Share Posted May 16, 2008 hmmm, nu skaidrs.. Varbuuut ir kaada cita metode, ar kuru var paroles parveidot, kaadaa kodaaa, un petstam dabuut no ta koda atpakalj vaardu??? Link to comment Share on other sites More sharing options...
Grey_Wolf Posted May 16, 2008 Report Share Posted May 16, 2008 (edited) Ir. Jebkura 2 virzienu kriptesanas metode.... Iespejams ka sakumaa pietiks ar base64 taa gan iisti nav kriptesana, bet vismaz uzreiz to text fragmentu neizlasiisi... siikaak skaties Manuaalii... Edited May 16, 2008 by Grey_Wolf Link to comment Share on other sites More sharing options...
bubu Posted May 16, 2008 Report Share Posted May 16, 2008 Ta MD5 ir vienvirziena kriptesanas metode.... md5 nav nekāda kriptēšana. Tā ir hešošana. Varbuuut ir kaada cita metode, ar kuru var paroles parveidot, kaadaa kodaaa, un petstam dabuut no ta koda atpakalj vaardu??? A kam tev to vajag? Paroles atklāti redzēt (vai arī viegli noslēptā veidā) nav laba doma no drošības viedokļa. Link to comment Share on other sites More sharing options...
kalabox Posted May 16, 2008 Author Report Share Posted May 16, 2008 jaapapeeta buuus guuugleee laikam taa lieta... Uzmetu te aci, te laikam tas nav diezko daudz apspriests... Link to comment Share on other sites More sharing options...
Aleksejs Posted May 16, 2008 Report Share Posted May 16, 2008 Nu, Tu vari izmantot kādu no šifrēšanas algoritmiem, piemēram AES, vai BlowFish vai TwoFish - tad zinot atslēgu, varēsi atšifrēt aizšifrēto informāciju. Vienīgā problēma - kur glabāt un kā padot šo atslēgu tā, lai neviens nevarētu to uzzināt. Link to comment Share on other sites More sharing options...
kalabox Posted May 16, 2008 Author Report Share Posted May 16, 2008 Nu, Tu vari izmantot kādu no šifrēšanas algoritmiem, piemēram AES, vai BlowFish vai TwoFish - tad zinot atslēgu, varēsi atšifrēt aizšifrēto informāciju. Vienīgā problēma - kur glabāt un kā padot šo atslēgu tā, lai neviens nevarētu to uzzināt. Vienīgā problēma - kur glabāt un kā padot šo atslēgu tā, lai neviens nevarētu to uzzināt Par to nebiju padomaajis...??? Link to comment Share on other sites More sharing options...
bubu Posted May 16, 2008 Report Share Posted May 16, 2008 Tu mums prasi vai tu par to biji vai nebiji padomājis? Kā tad mums to zināt? Link to comment Share on other sites More sharing options...
Grey_Wolf Posted May 16, 2008 Report Share Posted May 16, 2008 (edited) kur glabāt Paroles Vispar nav nekur jaglabaa !!! tas jatceraas no galvas.... edit: a kam tev tas vajadziigs? Nepietiek ar MD5 ? tb glabaa DB MD5 un kad veic salidzinashanu usera ievadiito paroli parvert par MD5 .... un veic salidzinashanu ar to ... Edited May 16, 2008 by Grey_Wolf Link to comment Share on other sites More sharing options...
kalabox Posted May 16, 2008 Author Report Share Posted May 16, 2008 Taaaas jataajuma ziimes tur neiederas.. :D Lab, dodod uz maati guugli :D Link to comment Share on other sites More sharing options...
Aleksejs Posted May 16, 2008 Report Share Posted May 16, 2008 Vēl variants - lietot asimetrisko, jeb publiskās-privātās atslēgas šifrēšanas algoritmu, tādā gadījumā, tu atstātu uz servera publisko atslēgu ar kuru visu aizšifrētu, bet privāto atslēgu glabātu seifā un izmantotu tikai izņēmuma gadījumos, ja pēkšņi būtu jāuzzina, kas tad tieši tur aizšifrēts atšifrējot ar privāto. Faktiski uz aizšifrēšanu ar publisko atslēgu šajā gadījumā var skatīties kā uz vienvirziena hash funkciju, gadījumā, ja vari garantēt, ka privāto atslēgu neviens neuzzinās. Link to comment Share on other sites More sharing options...
Recommended Posts