خارج کردن از md5

Allahparast

Member
بچه چطور رمز یا هرچیز دیگه ی رو از حالت
md5
خارج کنیم؟
من بازگردانی پسورد رو نوشتم برای آپدیت از رندم چند رشته و عدد استفاده کردم بعد ام دی فایو کردم حالا برای نمایشش باید خارجش کنم
:-?

help me
 
آخرین ویرایش:

ziXet

مدیر انجمن PHP/MYSQL
md5 قابل بازگردانی نیست!
شما برای ریکاوری پسورد باید یه پسورد تصادفی بسازی و md5 اش کنی و بذاری تو دیتابیس! و اون پسورد رندوم رو هم برای کاربر بفرستی!
این در حقیقت یه نوع ریست کردن پسورد هست.
اگه سایتی رو دیدی که اصل پسورد رو میفرسته مطمئن باش که اونها رو md5 نشده گذاشته تو db
 

EMIRATES

Active Member
با سلام

با نظر شما که Md5 قابل بازگردانی نیست " کاملا " مخالفم.

واسه اینکه دلیلشو بفهمید :

کرکر های MD5 که وجود دارن بانکی هستن که هر روز هش های جدید با نام هاشون توسط خود افراد اضافه میشه

هش ام دی 5 هم که عوض نمیشه.

پس نگید غیر قابل بازگشت.

--------------------------------

اما ممکنه که دوبار هش شده باشه یا با متهود های مختلف مثل : sha1-md5 یا.... هش شده باشه.

اون موقع هم " باز هم میشه " اما سختیش دو برابره.

با تشکر.
 

ziXet

مدیر انجمن PHP/MYSQL
با سلام

با نظر شما که Md5 قابل بازگردانی نیست " کاملا " مخالفم.

واسه اینکه دلیلشو بفهمید :

کرکر های MD5 که وجود دارن بانکی هستن که هر روز هش های جدید با نام هاشون توسط خود افراد اضافه میشه

هش ام دی 5 هم که عوض نمیشه.

پس نگید غیر قابل بازگشت.

--------------------------------

اما ممکنه که دوبار هش شده باشه یا با متهود های مختلف مثل : sha1-md5 یا.... هش شده باشه.

اون موقع هم " باز هم میشه " اما سختیش دو برابره.

با تشکر.
اینجا اصلا بحث decode شدن md5 نیست!
هیچ روش مستقیمی برای دیکد کردن وجود نداره !
نکنه شما انتظار داری برای یه forget password بیایم با brute force پسوردها رو امتحان کنیم؟!!!!
ایشون یه سوالی پرسیدن و من الگوریتم رو توضیح دادم همین!
 

yakoza

Well-Known Member
md5 رو نمیشه دیکود کرد

اونیایی که شما میبینی یه کتابخانه از کلمات دارن و بر اساس اون پسورد هش شده رو پیدا میکنن
 

Allahparast

Member
من اطلاعات رو تو یه متغیر ام دی فایو کردم بعد اون نیو پسورد رو تو ایمیل چاپ کردم از همگی دوستان ممنونم ولی تو امنیت فکر کنم کدم مشکل داره:oops:
 

aminoia

Member
برای امنیت کلمه ی عبور ( password ) بهتره که هش کنی
برای هش کردن هم می تونی از الگوریتم MD5 یا sha1 استفاده کنی
این الگوریتم ها یک طرفه و غرقابل بازگشت هستند
از اونجا که اینها هم ساخته بشر هست بلاخره یه راه هایی باز ممکنه پیدا بشه
اما اون چیزی که قطعی است این هست فعلآ هیچ راه همیشه درستی برای بازگشت وجود نداره
با 2 بار ( یا بیشتر ) هش کردن تقریبآ بازگشت غیر ممکن میشه
استفاده از هردو الگوریتم هم ایده ی درستی هست

 

aminoia

Member
وقتی که کاربر ثبت نام می شه کلمه ی عبورش رو هش شده در پایگاه داده ذخیره کن
برای فرم ورود ( login ) کلمه ی عبور وارد شده رو باید مطابق هشی که رویه کلمه ی عبور هنگام ذخیره, هش و مقایسه کن
برای کاربری که کلمه ی عبورش رو فراموش می کنه ( forget password ) یه لینک یک بار مصرف درست کن و اجازه بده خود کاربر کلمه عبورش رو ویرایش کنه
اگر هم می خوای کلمه ی عبور رو برای کار ارسال کنی, بعد از اینه ساختیش ( با هر ترتیبی که خودت می دونی ) برای کاربر ارسال کن؛ بعد از ارسال ( شاید هم قبل - فرقی نمی کنه ) کلمه یی که ساختی رو هش کن و تو پایگاه دادت جای گزین کلمه ی عبور قبلی کن
چیزی که مهمه اینه که خود کلمه ی عبور رو بفرستی و هش شدش رو
رشته یی که هش شد نه قابل استفادست نه قابل بازگشت پس ارسالش بی فایدست
یه توصیه ی دوستانه اینه چند جا عضو شو و forget password کن و با روششون آشنا شو
:sad:

 
آخرین ویرایش:

parservers

Member
سلام دوستان گرامی . من یه پسوورد تو فایل دیتابیسم دارم که نمیدونم چه طور بفهمم چیه که همین بصورت md5 ذخیره شده ، بد جور هم لنگش هستم ، کسی از دوستان میتونه کمک کنه و رمز درست رو از این کد در بیاره ؟؟


9694d8f084e61eafb2d7609a69fe263b


رمز = ؟؟؟؟


ممنون میشم .
 
سلام دوستان گرامی . من یه پسوورد تو فایل دیتابیسم دارم که نمیدونم چه طور بفهمم چیه که همین بصورت md5 ذخیره شده ، بد جور هم لنگش هستم ، کسی از دوستان میتونه کمک کنه و رمز درست رو از این کد در بیاره ؟؟


9694d8f084e61eafb2d7609a69fe263b


رمز = ؟؟؟؟


ممنون میشم .


برو تو MyPHPAdmin و اون رکورد رو ادیت کن و تو قسمت فانکشن ( فانکشن بود فکر کنم ) بزن MD5 و خودش اون پس جدید رو هاش میکنه و از این به بعد از پس جدید استفاده کن .
 

Omid PLUS

Member
md5 رو نمیشه دیکود کرد

اونیایی که شما میبینی یه کتابخانه از کلمات دارن و بر اساس اون پسورد هش شده رو پیدا میکنن

برای اطلاعاتون بگم که موفق شدم به الگوریتم Crack اینجور Hash ها مثل MD5 دست پیدا کنم:oops::oops:

این الگوریتم میتونه بیش از 25% MD5 ها رو Crack کنه که قرار شده تا چند هفته دیگه با همکاری گروه امنیتی آشیانه یه سایت طراحی کنیم که Md5 ها رو Crack کنه.:wink:

ایشالا درصدش رو میبریم بالا و تا آخر سال 25% رو به 100% میرسونیم.:)
 

ziXet

مدیر انجمن PHP/MYSQL
برای اطلاعاتون بگم که موفق شدم به الگوریتم Crack اینجور Hash ها مثل MD5 دست پیدا کنم:oops::oops:

این الگوریتم میتونه بیش از 25% MD5 ها رو Crack کنه که قرار شده تا چند هفته دیگه با همکاری گروه امنیتی آشیانه یه سایت طراحی کنیم که Md5 ها رو Crack کنه.:wink:

ایشالا درصدش رو میبریم بالا و تا آخر سال 25% رو به 100% میرسونیم.:)
فکر کنم اینم مثل همون حل کردن مدل مدال های انیشتن(همینه دیگه) باشه!
ببین این 25 درصد فکر نکنم خیلی خوب باشه هر وقت تونستی که یه md5ی که من بهت دادم رو کرک کنی بعد میتونی ادعا کنی!

این الگوریتم غیر قابل بازگشته عزیزم!
 

Omid PLUS

Member
فکر کنم اینم مثل همون حل کردن مدل مدال های انیشتن(همینه دیگه) باشه!
ببین این 25 درصد فکر نکنم خیلی خوب باشه هر وقت تونستی که یه md5ی که من بهت دادم رو کرک کنی بعد میتونی ادعا کنی!

این الگوریتم غیر قابل بازگشته عزیزم!

بله حق با شماست، اینم نباید میگفتم، باید میذاشتم مثل xeeber هروقت اومد بالا بگم.:wink:
در هر صورت حق با شماست!:lol:

فقط هروقت جایی خوندین که MD5 توسط گروه آشیانه کامل Crack شد، متوجه میشین که این الگوریتم غیر قابل بازگشته!!:lol:

شما به بزرگی خودتون ببخشید، اصلاً فکر کنید همچین حرفی نزدم.
بعد از بالا اومدن سایت درموردش حرف بزنیم بهتره:cool:
 

ziXet

مدیر انجمن PHP/MYSQL
بله حق با شماست، اینم نباید میگفتم، باید میذاشتم مثل xeeber هروقت اومد بالا بگم.:wink:
در هر صورت حق با شماست!:lol:

فقط هروقت جایی خوندین که MD5 توسط گروه آشیانه کامل Crack شد، متوجه میشین که این الگوریتم غیر قابل بازگشته!!:lol:

شما به بزرگی خودتون ببخشید، اصلاً فکر کنید همچین حرفی نزدم.
بعد از بالا اومدن سایت درموردش حرف بزنیم بهتره:cool:
ببین منم فکر میکردم که شاید برگشتی وجود داشته باشه ولی اگه خوب فکر کنی میفهمی که نیست.
یه مثال سادشم اینه که شما یه رشته با 10000 کاراکتر هم بهش بدی اونو تو 32 کاراکتر میاره اگه یه رشته تک کاراکتری هم بهش بدی میکنه 32 کاراکتر.
این برگشت ناپذیر بودنش ثابت شده وگرنه مطمئن باش هزار نفر که هم علمشون از منو شما بیشتره و هم امکانتشون اینو پیدا میکردن و سراغ brute force نمیرفتن.

موفق باشید
 

Omid PLUS

Member
ببین منم فکر میکردم که شاید برگشتی وجود داشته باشه ولی اگه خوب فکر کنی میفهمی که نیست.
یه مثال سادشم اینه که شما یه رشته با 10000 کاراکتر هم بهش بدی اونو تو 32 کاراکتر میاره اگه یه رشته تک کاراکتری هم بهش بدی میکنه 32 کاراکتر.
این برگشت ناپذیر بودنش ثابت شده وگرنه مطمئن باش هزار نفر که هم علمشون از منو شما بیشتره و هم امکانتشون اینو پیدا میکردن و سراغ brute force نمیرفتن.

موفق باشید

بله حق با شماست:lol:

منم گفتم که حرفمو فعلاً نادیده بگیرین.
خیلی چیزا به ظاهر نشدنی هستن، ولی میشه انجامشون داد (مثل هک vBulletin و کلی سایت مثل MajidOnLine و P30World و ... ولی تا چند روز دیگه هک میشن:wink: :lol:)
هیچوقت هیچ چیزی رو 100% ندونین!

کلاً سعی کنید حرفای منو نادیده بگیرین. بعد از انجام شدنشون حرفامو بگیرین.:)

لطفاً دیگه این بحث رو ادامه ندین.
 

جدیدترین ارسال ها

بالا