הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   איך עושים את הפעולה ההפוכה של MD5??? (https://hosts.co.il/forums/showthread.php?t=11647)

Espires 02-01-06 18:10
איך עושים את הפעולה ההפוכה של MD5???
 
שמעו יש לי מערכת שבניתי ובפאנל ניהול
שלה עשיתי שצריך להתחבר בסיסמא שבעצם
במסד מוצפנת בMD5 אז עכשיו אני רוצה לעשות
אפשרות שינוי סיסמא ואני צריך שזה יציג את
הסיסמא כאילו יעשה לMD5 רברס כזה אז
איך בעצם אני עושה את זה??

-roee- 02-01-06 18:11
אין לזה פעולה הפוכה..
זה הצפנה חד צדדית שכל הרעיון שלא יגלו מה כתוב בתוכן המוצפן

ויש כל מיני כאלה דפוקים שיגידו לך שיש להם תוכנות פריצה לזה ושזה לא בעיה לגלות אבל הם סתם מזיינים תסכל

אם אתה רוצה לגלות את הסיסמא תעשה ככה:

ציטוט:
$password = md5($_POST["password"]);

Espires 02-01-06 18:14
לא אחי התכוונתי שאני רוצה להציג את הסיסמא הקיימת שיש כבר במסד
אבל לא כMD5 כאילו שמי שיתחבר זה יציג את הסיסמא שלו כרגילה

-roee- 02-01-06 18:16
אההה

בכל מקרה אי אפשר לעשות את זה
תסתכל גם בפורום הזה וגם בפורומי IPB ו PHPBB ובכל מקום רציני,
אתה לא יכול לצפות בסיסמא שלך אלא רק לשנות אותה

meshuga 02-01-06 18:18
ציטוט:
נכתב במקור על ידי Espires
לא אחי התכוונתי שאני רוצה להציג את הסיסמא הקיימת שיש כבר במסד
אבל לא כMD5 כאילו שמי שיתחבר זה יציג את הסיסמא שלו כרגילה
אי אפשר,אין לMD5 פעולה הפוכה....שים לב שבכל הפורומים יש אופציה לשינוי עם סיסמה זמנית או קוד שמביאים לך בשביל לשנות וכו'....אבל גילוי הסיסמה הקודמת אין....ואם יש אז לא השתמשו שם בMD5...

יום טוב

mosko 02-01-06 18:35
ציטוט:
נכתב במקור על ידי bigsmoke
ויש כל מיני כאלה דפוקים שיגידו לך שיש להם תוכנות פריצה לזה ושזה לא בעיה לגלות אבל הם סתם מזיינים תסכל
אני לא יודע בקשר לכל אותם *חמודים שפה* אבל אני יודע על סקריפט אחד שיכול לפצח סיסמאות ב-MD5, הוא עושה זאת על ידי פונקציה פשוטה של בדיקת אפשרויות. ניתן להוריד אותו מכאן:
http://php.spb.ru/remview
שם גם יש פרטים מלאים על כל התהליך. למי שרוצה ישר את קוד המקור:
http://php.spb.ru/remview/remview_2003_10_23.php
יתכן שהאנטיוירוס שלכם יחסום את הקובץ מכיוון שהוא מזהה בו את החלק שפורץ את ה-MD5. לכן תנסו להוריד בזיפ:
http://php.spb.ru/remview/remview_2003_10_23.zip

אז הנה לך, הם לא זינו בשכל :-)

meshuga 02-01-06 18:46
ציטוט:
נכתב במקור על ידי mosko
אני לא יודע בקשר לכל אותם דפוקים בשכל אבל אני יודע על סקריפט אחד שיכול לפצח סיסמאות ב-MD5, הוא עושה זאת על ידי פונקציה פשוטה של בדיקת אפשרויות. ניתן להוריד אותו מכאן:
http://php.spb.ru/remview
שם גם יש פרטים מלאים על כל התהליך. למי שרוצה ישר את קוד המקור:
http://php.spb.ru/remview/remview_2003_10_23.php
יתכן שהאנטיוירוס שלכם יחסום את הקובץ מכיוון שהוא מזהה בו את החלק שפורץ את ה-MD5. לכן תנסו להוריד בזיפ:
http://php.spb.ru/remview/remview_2003_10_23.zip

אז הנה לך, הם לא זינו בשכל :-)
אני לא הולך להוריד כי הוא בטח עושה פריצה ברוטאלית,כן,זה מכביד על השרת מאוד!!...וגם על המשתמש שהוא נכנס לדף.....קיצר,השחזור סיסמה הזה זה לא בשביל משתמש פורומים זה לפריצת סיסמה אחת ושאיש אחד עושה את זה ולא משתמשי פורום...

mosko 02-01-06 18:56
היי, לא אמרתי שזה מושלם, אמרתי שזה עובד.

meshuga 02-01-06 18:59
ציטוט:
נכתב במקור על ידי mosko
היי, לא אמרתי שזה מושלם, אמרתי שזה עובד.
עובד,אפשר להגיד ...רק שזה יקח שנים לכל סיסמה....בגלל זה זה לא כ"כ קשור לאשכול...

mosko 02-01-06 19:03
OK אין צורך לכעוס... אני בסך הכל ניסיתי להיות נחמד לבנאדם שביקש את זה... הוא לא שאל "מישהו מכיר סקריפט שפורץ את הMD5 בשלושים שניות" אלה "מישהו מכיר סקריפט שפורץ את הMD5" אז בוא נשאיר לו את ההחלטה אם זה מתאים לו או לא...
בכל מקרה אין סיבה להמשיך ולריב על זה, אז בוא נסכם שזה עובד, אבל לוקח זמן, ומכביד על השרת.

שקד 02-01-06 19:39
ציטוט:
נכתב במקור על ידי Espires
שמעו יש לי מערכת שבניתי ובפאנל ניהול
שלה עשיתי שצריך להתחבר בסיסמא שבעצם
במסד מוצפנת בMD5 אז עכשיו אני רוצה לעשות
אפשרות שינוי סיסמא ואני צריך שזה יציג את
הסיסמא כאילו יעשה לMD5 רברס כזה אז
איך בעצם אני עושה את זה??
זה לא אפשרי, מה שאני מציע לעשות זה פשוט לשמור את הסיסמה שקיימת כרגע בתוך עוגיה!
ואז בקריאה מהעוגיה אתה שולף את הסיסמה ואז אתה מצפין אותה ..
וככה זה יהיה שווה למה שיש במסד

בהצלחה =]

Eran-s 03-01-06 16:31
mosko תודה רבה על הקללה הנחמדה קיבלת אזהרה. ( חרוז (: )

בקשר למה שהוא נתן, המפצח MD5, זוהי לא הכוונה של מה שהוא ביקש,
אין כל דרך אחרת חוץ מתוכנות מכבידות ונוראיות לפיצוח.
כמו בכל מערכת שקיימת שמצפינה ב-MD5 יש דרך רק לשחזר ע"י שליחת אימייל וכתיבת סיסמה חדשה.

omaniusd 03-01-06 20:17
MD5 היא הצפנה חד כיוונית (או הייתה, עד שגילו בעייה באלגוריתם), וזה הייחוד שלה.
אם אתה רוצה לאמת נתונים מול אלה הקיימים במסד-הנתונים, פשוט תכניס את הנתונים שהוזנו לMD5 ותשווה אותם לאלו שבמסד הנתונים.


כל הזמנים הם GMT +2. הזמן כעת הוא 04:12.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ