$password=strrev(md5($password))."b3p6f";
Мне надо наоборот перешифрирувать,к исходному виду
заранее всем благодарен
Спустя 4 минуты, 22 секунды (21.03.2011 - 22:15) quickxyan написал(а):
md5 вроде только брутится!
Спустя 19 секунд (21.03.2011 - 22:15) inpost написал(а):
Andruhaphp
md5 не расшифровывается =) Именно для этого и существует md5, чтобы раз и на всегда скрыть пароль как от пользователей других, так и от администрации.
md5 не расшифровывается =) Именно для этого и существует md5, чтобы раз и на всегда скрыть пароль как от пользователей других, так и от администрации.
Спустя 19 секунд (21.03.2011 - 22:15) vadimk написал(а):
С солью наверное не получится найти в базах. А если надо сверить с введенным - то надо зашифровать и введенный пароль тоже.
Спустя 1 минута, 14 секунд (21.03.2011 - 22:16) Andruhaphp написал(а):
мне просто в письме надо пользователю выслать его пароль в норм виде
Спустя 58 секунд (21.03.2011 - 22:17) inpost написал(а):
quickxyan
брутом будешь несколько лет расшифровывать, в итоге получишь варианты паролей, например "Пивовар" и "Рыбка" может иметь один и тот же хеш от md5. И не только 2 слова, но и на один пароль подойдут десяток паролей, настоящий реальный никогда не определишь.
брутом будешь несколько лет расшифровывать, в итоге получишь варианты паролей, например "Пивовар" и "Рыбка" может иметь один и тот же хеш от md5. И не только 2 слова, но и на один пароль подойдут десяток паролей, настоящий реальный никогда не определишь.
Спустя 1 минута, 34 секунды (21.03.2011 - 22:19) inpost написал(а):
Andruhaphp
При регистрации высылаешь ещё до md5 пароль! Если востановление пароля, то высылается не старый, а генерируется новый, который потом человек может из панели управления поменять на такой, какой ему надо (авторизировавшись под сгенерированным рандомным).
При регистрации высылаешь ещё до md5 пароль! Если востановление пароля, то высылается не старый, а генерируется новый, который потом человек может из панели управления поменять на такой, какой ему надо (авторизировавшись под сгенерированным рандомным).
Спустя 2 минуты, 24 секунды (21.03.2011 - 22:21) Andruhaphp написал(а):
Да я так и подумал потом,что бы перед отправкой новый сгенерировать
Спустя 6 минут, 9 секунд (21.03.2011 - 22:28) quickxyan написал(а):
inpost
а не пофиг ли если я получу пивовара, а он захешируется так же? если я например получу доступ к сайту где такой захешированый пароль, то мне хорошо.) правда в даном случае не подходит так как надо настоящий пароль.
а то что брутить будет очень долго - так никто не обещал что будет просто)))
представляю картину маслом: юзер присылает просьбу напомнить пароль и тут же включается брутфорсер и пока не найдет что-то подходящее, то бедный юзер не попадет на сайт)
ну раз надо настоящие пароли, то придумай свое шифрование! так даже получше.
можно его подделать вроде как под мд5, всмысле, чтобы строка похожая была
например что самое простое в голову приходит при своем кодировании:
берем каждую букву и переводим в ASCII код, потом с кодом проделываем мат.операции, только не сильно увлекатся, чтобы не выйти в символы квакозябров и потом назад переделываем в буквы наши ASCII коды)
или код Цезаря.
а не пофиг ли если я получу пивовара, а он захешируется так же? если я например получу доступ к сайту где такой захешированый пароль, то мне хорошо.) правда в даном случае не подходит так как надо настоящий пароль.
а то что брутить будет очень долго - так никто не обещал что будет просто)))
представляю картину маслом: юзер присылает просьбу напомнить пароль и тут же включается брутфорсер и пока не найдет что-то подходящее, то бедный юзер не попадет на сайт)
ну раз надо настоящие пароли, то придумай свое шифрование! так даже получше.
можно его подделать вроде как под мд5, всмысле, чтобы строка похожая была
например что самое простое в голову приходит при своем кодировании:
берем каждую букву и переводим в ASCII код, потом с кодом проделываем мат.операции, только не сильно увлекатся, чтобы не выйти в символы квакозябров и потом назад переделываем в буквы наши ASCII коды)
или код Цезаря.
Спустя 2 минуты, 45 секунд (21.03.2011 - 22:30) inpost написал(а):
quickxyan
Показывают, что брут будет искать несколько десятков лет первое совпадение на примере статистики.
Разница есть, получив Пивовара, вместо Телепуза, ты с этим паролем не сможешь попасть в мой аккаунт на другом сайте, к примеру тот же веб-мани не украдешь. Ведь взломать какого-то школьника сможешь, но этот пароль ничего тебе не даст.
Показывают, что брут будет искать несколько десятков лет первое совпадение на примере статистики.
Разница есть, получив Пивовара, вместо Телепуза, ты с этим паролем не сможешь попасть в мой аккаунт на другом сайте, к примеру тот же веб-мани не украдешь. Ведь взломать какого-то школьника сможешь, но этот пароль ничего тебе не даст.
Спустя 2 минуты, 41 секунда (21.03.2011 - 22:33) quickxyan написал(а):
а почему я непопаду на другой твой акк, если мд5 хэш всегда одинаковый для одного пароля?!
а брутом быстрее всего брутятся пароли 12345, qwerty, password и тд и тп
а брутом быстрее всего брутятся пароли 12345, qwerty, password и тд и тп
Спустя 20 минут, 47 секунд (21.03.2011 - 22:54) inpost написал(а):
quickxyan
Почитай про СОЛЬ у md5
Почитай про СОЛЬ у md5
Спустя 47 секунд (21.03.2011 - 22:55) quickxyan написал(а):
может когда-то прочитаю, а то времени как-то нет