Форум PHP программистов > Как вытащить оригинальный пароль из md5?

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Как вытащить оригинальный пароль из md5?

in9emix

29.06.2012 - 04:23

Здравствуйте, уважаемые форумчане. После регистрации юзера пароль в бд помещается в md5. При авторизации пароль не подходит. Потому что просто делаю запрос к бд и вытаскиваю нужное поле с паролем. Каким образом мне поступить что бы вытащить в md5 и юзер смог под ним войти?

Я думал может существует некая функция которая читает md5 и вытаскивает оригинал...А дальше я бы уже сравнил оригинал и веденный и т.д

in9emix

29.06.2012 - 04:30

Использовал md5 именно так:

$password = md5($password);//шифруем пароль
$password = strrev($password);// для надежности добавим реверс
$password = $password."b3p6f";

Invis1ble

29.06.2012 - 06:11

не нужно ничего "вытаскивать"
сверяешь имеющийся в БД хэш с хэшем от введенного пароля

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

goodguy

29.06.2012 - 06:59

in9emix, md5 - односторонний алгоритм, данные перегнанные в md5 обратно вытащить невозможно.

in9emix

29.06.2012 - 10:32

Спасибо за информацию

Guest

17.12.2012 - 16:27

как можно извлечи пасс из 7f005c838555b5aaa10b363ba2b6f12a

kristall

17.12.2012 - 18:02

Брутфорсом.

_____________

echo '<pre>',print_r($var, 1);die;

root@server# make love && war

Guest

17.12.2012 - 18:20

каким имено брутом точнее можно просто я нешарю в етом

kristall

17.12.2012 - 18:24

http://bit.ly/R1Ufzm

_____________

echo '<pre>',print_r($var, 1);die;

root@server# make love && war

inpost

17.12.2012 - 18:28

kristall
И? "ааа" и "dwadjadowa" - в итоге дадут одинаковый хеш-код. Это значит, что ты вряд ли сможешь найти оригинальный пароль!

Guest
Выше уже дали ответ, нельзя! И ещё, откуда у тебя хеш-код? Спёр откуда-то?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

kristall

17.12.2012 - 18:37

Цитата (inpost @ 17.12.2012 - 18:28)

kristall
И? "ааа" и "dwadjadowa" - в итоге дадут одинаковый хеш-код. Это значит, что ты вряд ли сможешь найти оригинальный пароль!

Хороший, годный троллинг.

_____________

echo '<pre>',print_r($var, 1);die;

root@server# make love && war

inpost

17.12.2012 - 18:47

kristall
Где троллинг? Запустишь ты брут, он тебе подберёт пароль: "aaa". Зайдешь в банк и введёшь пароль "aaa", а тебе скажут, что неверный пароль. А почему? Потому что реальный пароль человека dwadjadowa.
Ну если не шаришь в работе md5, советую почитать об этом более подробно. php.net, или википедии хватит, можно в учебнике Котерова.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Invis1ble

17.12.2012 - 23:27

Цитата (Guest @ 17.12.2012 - 14:27)

как можно извлечи пасс из 7f005c838555b5aaa10b363ba2b6f12a

Топик не читай @ вопрос задавай

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

medvedeva

18.12.2012 - 04:15

Если простенький коротенький пасс, тогда еще можно как-то дешифровать user posted image

waldicom

18.12.2012 - 04:21

Цитата (inpost @ 17.12.2012 - 15:28)

И? "ааа" и "dwadjadowa" - в итоге дадут одинаковый хеш-код. Это значит, что ты вряд ли сможешь найти оригинальный пароль!

с чего это "ааа" и "dwadjadowa" - в итоге дадут одинаковый хеш-код? Ты не знаком с примерной возможностью появления коллизий в md5?

Цитата (inpost @ 17.12.2012 - 15:47)

Запустишь ты брут, он тебе подберёт пароль: "aaa". Зайдешь в банк и введёшь пароль "aaa", а тебе скажут, что неверный пароль.

Это еще более странно. Потому что при брутофорсе md5 ищут именно коллизию, а не захешированную строку.

_____________
Свои мозги еще никто не отменял.
Телепатов нету.

Быстрый ответ:

Здесь расположена полная версия этой страницы.