[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: md5 и прочее
Страницы: 1, 2
lop_atin
Ребята, вот знакомлюсь с шифровкой данных..
Первое что нашел - md5 и Base64

Подумал: "Вау.. ну если я уже закодирую, то уже точно некто не сможет разшифровать..", но радость продлилась не долго... Зашел в гугл и нашел пару сайтов:
http://md5x.ru/
http://cmd5.ru/
http://base64.ru/
(это не реклама!)

На них можно разшифровать закодированные данные.. И как теперь быть, помогите новичку.. Как нужно шифровать, чтобы уже наверняка не расшифровали.
Michael
Это не шифровка данных. Это хэш данных.

Надо не просто md5(пароль), а с солью еще или/и неизвестным алгоритмом.

_____________
There never was a struggle in the soul of a good man that was not hard
lop_atin
Цитата (Michael @ 3.07.2013 - 12:24)
Это не шифровка данных. Это хэш данных.

Надо не просто md5(пароль), а с солью еще или/и неизвестным алгоритмом.

Можно по подробнее?) Ты про то, что в конце нужно еще, что-то дописовать?
Splaer
соль - дополнительное секретное слово

т.е. md5(шифруемые данные + соль). И даже если можно предположить что именно было зашифровано, то соль угадать не реально, тем более, что жто может быть не просто слово, а допустим тот же хеш какого-то слова или набора букв.

З.Ы. Решил таки делать поле hidden с контрольной суммой ? wink.gif
Lawyer
Точно ничего тебе не скажу, но почитай тут http://habrahabr.ru/qa/24197/ полазай тут http://irbis-team.com/15/5 и тут http://manual.irbis-team.com/
lop_atin
Цитата (Splaer @ 3.07.2013 - 12:31)
соль - дополнительное секретное слово

т.е. md5(шифруемые данные + соль). И даже если можно предположить что именно было зашифровано, то соль угадать не реально, тем более, что жто может быть не просто слово, а допустим тот же хеш какого-то слова или набора букв.

З.Ы. Решил таки делать поле hidden с контрольной суммой ? ;)

Решил-решил))

На счет соли тоже вроде разобрался, буду делать что-то типо:

$salt = '*&jad hi897231';
$pass = md5($_POST['pass'].$salt);
DedMorozzz
http://phpforum.ru/index.php?showtopic=74073&hl= - почитай про серверную часть

_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
glock18
Цитата (lop_atin @ 3.07.2013 - 08:21)
На них можно разшифровать закодированные данные..

где вы там нашли расшифровку md5? wink.gif
lop_atin
Цитата (glock18 @ 3.07.2013 - 13:39)
Цитата (lop_atin @ 3.07.2013 - 08:21)
На них можно разшифровать закодированные данные..

где вы там нашли расшифровку md5? wink.gif

Ну я может не правильно выразился, я попробовал на своем сайте зашифровать $str = 1; - получил хэш и вставил его на тех сайтах и они все мне показали единицу...
lop_atin
Ребята, я тут подумал, нужно чтобы все хэши были уникальными, для этого:

$salt = '*&jad hi897231';
$pass = md5($_POST['pass'].$salt);


не подойдет..., потом я подумал, что можно еще доставать поле $id_user (уникальное) из БД и подписывать его и тогда каждый хэш будет уникален, я правильно говорю?

$salt = '*&jad hi897231';
$pass = md5($_POST['pass'].$salt.$id_user);
Lumix
Цитата (glock18 @ 3.07.2013 - 15:39)
Цитата (lop_atin @ 3.07.2013 - 08:21)

где вы там нашли расшифровку md5? wink.gif

вот
только не понятно, там куча алгоритмов шифрования прописано, с солью и прочим. каким образом все это возможно расшифровать, соль то как можно узнать ?
простые числа и слова легко расшифровывает, а остальное платно ohmy.gif
И еще 4,800,000,000,000 записей это сколько если просто словами сказать blink.gif
Lumix
lop_atin
да не парься ты так, это называется паранойя. Во первых надо еще как то дастать хеш и базы.
вот так точно никогда не раскодировать :D
$salt = 'sha1(md5(*&jad hi897231fghnty56jhrthrth567567hrt))';
$pass = md5(sha1(md5($_POST['pass'].$salt.sha1($id_user))).$salt);
lop_atin
Цитата (Lumix @ 3.07.2013 - 14:11)
lop_atin
да не парься ты так, это называется паранойя. Во первых надо еще как то дастать хеш и базы.
вот так точно никогда не раскодировать :D
$salt = 'sha1(md5(*&jad hi897231fghnty56jhrthrth567567hrt))';
$pass = md5(sha1(md5($_POST['pass'].$salt.sha1($id_user))).$salt);

Спасибо! ))) А такая проверка не сильно долго будет происходить?)
Splaer
Цитата (Lumix @ 3.07.2013 - 12:11)
вот так точно никогда не раскодировать  :D
$salt = 'sha1(md5(*&jad hi897231fghnty56jhrthrth567567hrt))';
$pass = md5(sha1(md5($_POST['pass'].$salt.sha1($id_user))).$salt);

во начудил :D

Все вроде круто нашифровал, а потом, в каком-то стороннем скрипте окажется маленькая дырочка для инъекции и все танцы с бубном до одного места :)
Lumix
Цитата (lop_atin @ 3.07.2013 - 16:14)
Цитата (Lumix @ 3.07.2013 - 14:11)
lop_atin
да не парься ты так, это называется паранойя. Во первых надо еще как то дастать хеш и базы.
вот так точно никогда не раскодировать  :D
$salt = 'sha1(md5(*&jad hi897231fghnty56jhrthrth567567hrt))';
$pass = md5(sha1(md5($_POST['pass'].$salt.sha1($id_user))).$salt);

Спасибо! ))) А такая проверка не сильно долго будет происходить?)

ну можно же проверить, сколько это времени займет. Но мне кажется это лишнее. Достаточно
$salt = '23qw#eqek3^$545khh4566l0()%$#';
$pass = md5($_POST['pass'].$salt);

Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.