הוסטס - פורום אחסון האתרים הגדול בישראל

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - הצפנת סיסמאות ב md5 (https://hosts.co.il/forums/showthread.php?t=11238)

LosNir

30-12-05 14:37

הצפנת סיסמאות ב md5

רציתי לדעת איך אפשר להצפין ב md5?
תודה לעוזרים =]

שקד	30-12-05 14:50

PHP קוד:


		
			
 md5($pass);

בהצלחה ..

LosNir

30-12-05 17:31

ציטוט:

נכתב במקור על ידי שקד

PHP קוד:


		
			
 md5($pass);

בהצלחה ..

ואיך מפצחים את ההצפנה?

Shay	30-12-05 17:34

ציטוט:

נכתב במקור על ידי LosNir2

ואיך מפצחים את ההצפנה?

חח מה הקטע בהצפנה,צריך שלא יפצחו אותה.

LosNir

30-12-05 17:46

ציטוט:

נכתב במקור על ידי Shay

חח מה הקטע בהצפנה,צריך שלא יפצחו אותה.

לא הבנת...
נגיד אני רוצה להשוואת את מה שהוא הכניס להצפנה,
נגיד הקוד הוא 123 ואחרי הצפנה זה f1245fgs אז אם אני עושה משפט תנאי:

PHP קוד:


		
			
if($pass == f1245fgs)

{

// BLA BLA

}

זה לא יעבוד.
הוא צריך לדעת שזה מוצפן, אז איך עושים את זה?

BlueNosE

30-12-05 18:00

אוי נו.
אם הסיסמא היא 123 ואחרי ההצפנה היא 1234,

PHP קוד:


		
			
$pass=md5($pass); //הופך את הסיסמא 123 לסיסמא 1234

if ($pass==$pass2)

{

//בלה בלה

}

בהנחה שקיבלת את pass2 ממסד.
אחרת,

PHP קוד:


		
			
$pass=md5($pass); //הופך את הסיסמא 123 לסיסמא 1234

if ($pass==1234)

{

//בלה בלה

}

אתה חייב לעשות סיסמא מוגדרת אם אין שילוב SQL או Access.

psycho

30-12-05 19:06

אתה עושה md5 ל2 סטרינגים ומשווה את ה MD5..

LosNir

30-12-05 19:44

ציטוט:

נכתב במקור על ידי BlueNosE

אוי נו.
אם הסיסמא היא 123 ואחרי ההצפנה היא 1234,

PHP קוד:


		
			
$pass=md5($pass); //הופך את הסיסמא 123 לסיסמא 1234

if ($pass==$pass2)

{

//בלה בלה

}

בהנחה שקיבלת את pass2 ממסד.
אחרת,

PHP קוד:


		
			
$pass=md5($pass); //הופך את הסיסמא 123 לסיסמא 1234

if ($pass==1234)

{

//בלה בלה

}

אתה חייב לעשות סיסמא מוגדרת אם אין שילוב SQL או Access.

אם אתה לא רוצה לענות, אל תענה. אל תגיד לי "אויי נו" כמו איזה בכיין.
וחוץ מזה, גם לא הסברת כמו שצריך.

תודה גיא, אתה הסברת הרבה יותר מפורט בפחות מילים =]

xTc-HosT

30-12-05 20:12

בכדיי להפוך את ההצפנה יש אתר במיוחד :-)
http://www.milw0rm.com/md5/search.php

LosNir

30-12-05 20:46

ציטוט:

נכתב במקור על ידי xTc-HosT

בכדיי להפוך את ההצפנה יש אתר במיוחד :-)
http://www.milw0rm.com/md5/search.php

זה לא עובד... וגם לא ציפיתי שיעבוד....
בשביל לפצח הצפנה אחת צריך לפחות כמה חודשים ו 50 מחשבים חזקים.

שקד	30-12-05 21:20

ציטוט:

נכתב במקור על ידי LosNir2

מה שהם ניסו להסביר לך זה שאתה בסך הכל עושה POST רגיל לערך כלשהו
אבל אתה מצפין אותו כלומר

PHP קוד:


		
			
$pass=md5($pass)

לאחר מכן אם אתה רוצה לדעת עם הסיסמה באמת שווה למה שיש במסד (אם בכלל הערך במסד מוצפן) אז אתה פשוט משתמש במתשנה pass$ שהגדרנו. וזה כ"נל לגבי כל השימושים על ההצפנה

בהצלחה ! :)

BlueNosE

30-12-05 23:04

אוי אני מצטער שניסיתי לעזור באמת.
כולה אמרתי שלא צריך הסברים מיותרים, אפשר מיד להפוך את אותו משתנה למשתנה מוצפן.
סליחה באמת =\

LosNir

30-12-05 23:32

ציטוט:

נכתב במקור על ידי BlueNosE

אם אתה רוצה תעזור,
אבל באמת שזה מעצבן שאתה בה ואומר "אויי נו", זה כאילו אתה עושה לי טובה, אם אתה לא רוצה לא צריך. אני לא צריך אנשים כמוך שעושים טובות.

BlueNosE

30-12-05 23:36

אני לא עושה טובה.
באתי לפה בשביל להיות פה לא בשביל לעשות טובות.
ואם אני אומר אוי נו אתם לא צריכים לייחס כזאת משמעות ל-6 תווים האלה.

אם אתה רוצה לדעת, להצפנה דו-צדדית אתה יכול להשתמש ב-
url_encode להצפנה,
url_decode לביטול.
או
base64_encode
base64_decode
זה גם טוב, אבל שניהם לא כ"כ בטוחים.

LosNir

30-12-05 23:37

ציטוט:

נכתב במקור על ידי BlueNosE

ראיתי ש Eran-s אמר ש base64 זה סוג של הצפנה ב md5 ושהיא יותר מאובטחת, יש לך מושג איך משתמשים בזה?

Eran-s

30-12-05 23:53

ציטוט:

נכתב במקור על ידי LosNir2

ראיתי ש Eran-s אמר ש base64 זה סוג של הצפנה ב md5 ושהיא יותר מאובטחת, יש לך מושג איך משתמשים בזה?

לא הבנת את דברי, ציינתי שניתן להשתמש בה בתוך MD5 להגברת הצפנה למשל:

PHP קוד:


		
			
$pass = md5(base64_encode("Password"));

BlueNosE

31-12-05 09:45

ערן, 'תיכול לתת קוד עם base64 ועם md5 גם להצפנה וגם לביטול (נניח שהסיסמא היא 203666)?

ViPeRt

31-12-05 12:56

ציטוט:

נכתב במקור על ידי BlueNosE

ערן, 'תיכול לתת קוד עם base64 ועם md5 גם להצפנה וגם לביטול (נניח שהסיסמא היא 203666)?

MD5 קשה מאוד לפיצוח ואין לזה פקודה - זה כל העניין של הצפנה...

יש עוד שיטה להצפנה שנקראת sha1

וניתן לשלב בין 2 ההצפנות שיהיה ממש קשה לפצח אותם

PHP קוד:


		
			
$pass = md5(sha1($pass));

וכמובן שאתה בא לבדוק אם הסיסמאות זהות אתה מוציא את הסיסמא מהמסד (שהיא אמורה להיות מוצפנת) מצפין את הסיסמא שהמשתמש נתן לך ואז משווה...

מקווה שעזרתי.

Eran-s

31-12-05 16:46

ViPeRt אתה מציין משהו שגם אני חשבתי עליו לפני כשנה אך לאחר שהתנסיתי עם תוכנה אשר מריצה כל סיסמה אפשרית ומוצאת לבסוף את הסיסמה הנכונה מ-MD5 למרות שלוקח זמן רב.

LosNir

31-12-05 17:19

ציטוט:

נכתב במקור על ידי Eran-s

אז מה יותר טוב?
base64 עם md5 או sha1 עם md5?
או base64 עם sha1 עם md5 אם זה אפשרי :D
תודה :)

A.M.F

31-12-05 17:25

אפשר גם להשתמש פעמיים בMD5

Eran-s

31-12-05 17:26

ציטוט:

נכתב במקור על ידי LosNir2

אז מה יותר טוב?
base64 עם md5 או sha1 עם md5?
או base64 עם sha1 עם md5 אם זה אפשרי :D
תודה :)

שני ההצפנות הללו ניתנות לעשות החזרה, לדעתי השימוש בשתיהן יהיה בטוח באותה מידה.

LosNir

31-12-05 17:45

ציטוט:

נכתב במקור על ידי Eran-s

שני ההצפנות הללו ניתנות לעשות החזרה, לדעתי השימוש בשתיהן יהיה בטוח באותה מידה.

אבל מה יותר טוב?
sha1 + md5 + md5
base 64 + md5 + md
sha1 + base64 + md5 + md5
md5 + md5
:D

Eran-s

31-12-05 17:58

אין יותר טוב, רק מה שאני יכול להגיד שאל תשתמש ב-MD5 בלבד כמו האפשרות האחרונה.

LosNir

31-12-05 18:01

ציטוט:

נכתב במקור על ידי Eran-s

אין יותר טוב, רק מה שאני יכול להגיד שאל תשתמש ב-MD5 בלבד כמו האפשרות האחרונה.

אוקיי.
זה אפשרי להשתמש בשלושתם ביחד?
sha1 + base64 + md5 + md5

Eran-s

31-12-05 18:06

ציטוט:

נכתב במקור על ידי LosNir2

אוקיי.
זה אפשרי להשתמש בשלושתם ביחד?
sha1 + base64 + md5 + md5

אכן רק אל תשכח לשים את הMD5 מחוץ לכל הפונקציות.

LosNir

31-12-05 18:07

ציטוט:

נכתב במקור על ידי Eran-s

אכן רק אל תשכח לשים את הMD5 מחוץ לכל הפונקציות.

אז איך עושים זאת?.... :rolleyes:

Eran-s

31-12-05 18:24

ציטוט:

נכתב במקור על ידי LosNir2

אז איך עושים זאת?.... :rolleyes:

PHP קוד:


		
			
md5(...);

LosNir

31-12-05 18:29

ציטוט:

נכתב במקור על ידי Eran-s

PHP קוד:


		
			
md5(...);

אז בקיצור ככה?

PHP קוד:


		
			
md5(base64_encode(sha1($pass)));

BlueNosE

31-12-05 19:32

PHP קוד:


		
			
md5(sha1(base64_encode("password")));

לא נראה לי =\

LosNir

31-12-05 19:52

ציטוט:

נכתב במקור על ידי BlueNosE

PHP קוד:


		
			
md5(sha1(base64_encode("password")));

לא נראה לי =\

דווקא כן.. (ניסיתי)

BlueNosE

31-12-05 23:34

אוה זה בטח יוצא באורך של כל המסך xD

אז רגע, אפשר לעשות

PHP קוד:


		
			
md5(md5(sha1(base64_encode("password"))));

LosNir

31-12-05 23:52

ציטוט:

נכתב במקור על ידי BlueNosE

אוה זה בטח יוצא באורך של כל המסך xD

אז רגע, אפשר לעשות

PHP קוד:


		
			
md5(md5(sha1(base64_encode("password"))));

כן אבל זה לא יעיל,
עושים ככה:

PHP קוד:


		
			
$pass = "password";

$pass2 =  md5(base64_encode(sha1($pass)));

$pass3 =  md5(base64_encode(sha1($pass2)));

אני בספק אם מישהו יצליח לפצח את זה :qqb007:

BlueNosE

01-01-06 00:09

אז לא עשית רק את הmd5 פעמיים. עשית את כל ההצפנות פעמיים!

LosNir

01-01-06 00:18

ציטוט:

נכתב במקור על ידי BlueNosE

אז לא עשית רק את הmd5 פעמיים. עשית את כל ההצפנות פעמיים!

וזה דבר גרוע? :D

BlueNosE

01-01-06 00:28

לא.. אבל גם בלי זה לא יהיה ממש אפשר לפצח את זה!
נראה אותך עולה בכלל על השיטה של ההצפנה הזאתי, ואז נראה אם אתה מצליח לפצח אחת מהם בכלל.

LosNir

01-01-06 00:47

ציטוט:

נכתב במקור על ידי BlueNosE

מצאו שיטות אל תדאג, אבל צריכים מעל ל 50 מחשבים חזקים, וזה גם לוקח מלא זמן,
אבל כמה שיותר מוצפן יותר טוב :D

Eran-s

01-01-06 14:03

BlueNosE בקשר למשפט שלך:

ציטוט:

אוה זה בטח יוצא באורך של כל המסך xD

לא, כל עוד MD5 מבוצע על הכל זה יצא באורך קבוע של 32 תווים.

וניר כל עוד משתמשים ביותר פונקציות זה פחות יעיל וגורע יותר זמן מהטעינה ומהזכרון של השרת.

BlueNosE

01-01-06 20:40

אז זה מצוין!

PHP קוד:


		
			
$pass = "password"; 

$pass =  md5(base64_encode(sha1($pass))); 

$pass =  md5(base64_encode(sha1($pass)));

$pass = md5($pass);

חע!

Ori The Man

01-01-06 21:56

ציטוט:

נכתב במקור על ידי LosNir2

זה לא עובד... וגם לא ציפיתי שיעבוד....
בשביל לפצח הצפנה אחת צריך לפחות כמה חודשים ו 50 מחשבים חזקים.

ממש לא
תביא לי הצפנה של md5 אבל רק של מספרים
ואני ינסה לפצח רוב הסיכויים אני יצליח
אבל חשוב רק מספרים בלי אותיות

כל הזמנים הם GMT +2. הזמן כעת הוא 00:04.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד