Mikijs Posted November 18, 2007 Report Share Posted November 18, 2007 (edited) Tatad tauta pazistama md5 paroles shifresana! Tagad ir pieejama jums :D .. esmu izveidojis lapu kur var ierakstit md5 HASH un jus sanjemsiet pretim paroli :) tatad adrese http://www.teiksmina.lv/md5.php (piedodiet par spam, nevelos publicet skripta kodu) tur kur uzradas teksts jums nav pieejas :D tam nepievers uzmanibu tur ir visu portala registreto lietotaju hashi :D .. ka dabut hash? uztaisi jaunu PHP failu ar kodu //TE IELIEC KODU KUR TU PIEVIENOJIES DB.. $tabula = "tabulas_nosaukums"; $sadala = "$sadalas_nosaukums"; // Ar lietotaju informaciju $kodsid = "user_id"; // Lietotaja ID kods $result = dbquery("SELECT * FROM ".$tabula." ORDER BY ".$kodsid." DESC LIMIT 0,999"); echo "<centeR><textarea rows='13' name='S1' cols='57'>"; if (dbrows($result) != 0) { while ($data = dbarray($result)) { echo Parole: ".$data['user_password']; } } echo "</textarea></center>"; Edited November 18, 2007 by Mikijs Link to comment Share on other sites More sharing options...
Delfins Posted November 18, 2007 Report Share Posted November 18, 2007 MD5 nevar atkodēt, to var tikai: 1.) uzminēt 2.) izkasīt no DB 3.) Brute-force Tā kā lieto pareizos terminus, citādi visi smiesies... Link to comment Share on other sites More sharing options...
Mikijs Posted November 18, 2007 Author Report Share Posted November 18, 2007 Nevajag taisīt muļķīgas QUOTEs (bubu) :D nesmu specs terminos - ok piedod ka sajuka :D Link to comment Share on other sites More sharing options...
Delfins Posted November 18, 2007 Report Share Posted November 18, 2007 Tikai aizmirsi piemirst, ka tev ir pasūdīga DB.. jo nevar "atkost hašus" pat no primitīviem vārdiem Link to comment Share on other sites More sharing options...
Mikijs Posted November 18, 2007 Author Report Share Posted November 18, 2007 mjam.. ok ok :D ... - bet man sanak :D - pameigini kadu hash panjemt un ierakstit tur. . + tu kko saprotu no sql? man bik vaidzetu palidzibu http://php.lv/f/index.php?showtopic=8342&a...amp;#entry68197 .. =/ Link to comment Share on other sites More sharing options...
bubu Posted November 18, 2007 Report Share Posted November 18, 2007 Pirmkārt, md5 paroles nevar "atkodēt", jo tās nav aizkodētas. Tās netiek "šifrētas". Tās tiek hešotas. Tāpēc labākajā gadījumā tu vari meklēt tikai kolīzijas. Otrkārt, visu iespējamo stringu md5 hešsummas saglabāt ir nereāli. Var mēģināt glabāt katrai heššumai "oriģinālo" stringu". Taču, tā kā viena md5 hešsumma aizņem 128 bitus, tad, lai saglabātu katrai heššumma vienu oriģinālo stringu (pieņemsim arī garumā 128-bit), tev vajadzēs kā minimums 128/8 * (2^128)/8 bitus = 2^129 baitus = 2^99 gigabaitus. Šis skaitlis ir lielāks nekā visu eksistējošo atomu skaits mūsu Visumā. Secinājumi - glabāt un "atšifrēt" md5 summas nav reāli. Reāli ir meklēt kolīzijas, ko, piemēram, ar speciāla veida brute-force algoritmu realizē RainbowCrack projekts. Link to comment Share on other sites More sharing options...
Mikijs Posted November 18, 2007 Author Report Share Posted November 18, 2007 es nestridesos .. :) Link to comment Share on other sites More sharing options...
J0ke Posted November 24, 2007 Report Share Posted November 24, 2007 hash no "lame" iekš db atrada :D bet šo hash gan nespēja atrast ed32f201b7fc45b1573670c4cfbae8aa daži vārdi papildinot ar simboliem ;) Link to comment Share on other sites More sharing options...
Recommended Posts