سوال در مورد هش پسوورد

amirepsilon · Sep 1, 2011

سلام
دوستان اگر md5 decoder داریم، پس چه لزومی به md5 کردن پسووردها هست ؟

sharktech · Sep 1, 2011

کی گفته md5 decoder داریم ؟!

دیکد کردن md5 غیر ممکن هست!

felix · Sep 1, 2011

amirepsilon گفت:
سلام
دوستان اگر md5 decoder داریم، پس چه لزومی به md5 کردن پسووردها هست ؟

بعضی ها میان با استفاده از یه سری تست ها یه جدول های درست میکنن که مثلا تست میکنن که md5 کلمه hello میشه مثلا x و یه دیتا بیس درست میکنن از کلمات مهم بعد شما میری تو جدول اونا سرچ میکنی x اونا هم بهت میدن hello اما هیچ دیکدری نمیتونه مثلا این رو بفهمه md5 ش چی میشه xx sdd2122 22s :rose:

Masoud1365 · Sep 1, 2011

اونا یک بانک پسورد دارن ! شما زمانی که میخوایی پسورد رو هش کنی مثلا این کارو میکنی :

PHP:

$password = '123456';
$user = 'Masoud';
hashpassword = md5($user.':'.$password);

amirepsilon · Sep 2, 2011

شما هر md5 که میخواهید بدید من دیکدشو بهتون بدم!!!!
در ضمن، دوباره منظور مسعود رو نفهمیدم!!!!

sharktech · Sep 2, 2011

خب بفرما اینو دیکد کن :

کد:

c7b349e7560fffa276aa78de97b9395e

phpweb · Sep 2, 2011

از هرکدوم از الگوریتمها که استفاده کنید باز هم می شه رمز کد شده رو دیکد کرد.

تنها راه استفاده از یه رشته تصادفی و اضافه کردن اون به متنی هست که می خواید کد بشه.

Masoud1365 · Sep 2, 2011

amirepsilon گفت:
شما هر md5 که میخواهید بدید من دیکدشو بهتون بدم!!!!
در ضمن، دوباره منظور مسعود رو نفهمیدم!!!!

غیر ممکن هست ! دیکد نمیشه !
البته دوستان رشته هش شده دادن ببینید میتونید دیکد کنید .
منظور من این بود که مثلا نام کاربری ما هست : Masoud
پسورد ما هم هست 123456
حالا ما این رشته رو میسازیم و هش میکنیم و به جای پسورد ذخیره میکنیم
Masoud:123456
اینجوری امکان اینکه پسورد کاربر توی لیست پسورها باشه تقریبا صفر هست !

ziXet · Sep 4, 2011

amirepsilon گفت:
شما هر md5 که میخواهید بدید من دیکدشو بهتون بدم!!!!
در ضمن، دوباره منظور مسعود رو نفهمیدم!!!!

از لحاظ ریاضی این عمل برگشت ناپذیره!!!

k2-4u · Sep 4, 2011

سلام خدمت همه دوستان ؟ خوبین چه خبرا ؟

md5 هیچوقت دیکد نمیشه . در این سیستم از الگوریتم های استفاده شده که مهندسی معکوس نداره
ولی ولی ....

سایت ها و برنامه های وجود داره که می تونه بعضی از md5 ها رو تشخیص بده
چطوری ؟

به این سایت ها در حقیقت میگن md5 Library
کتاب خانه md5

.......

این سایت ها دارای یک بانک اطلاعاتی هستند که مثلا اعداد 1 تا 999999999
رو دونه دونه تبدیل به md5 کردن و مقابل خود عدد در داخل این بانک قرار دادن

در نتیجه می تونن محدوده ای از md5 ها رو تشخیص بدن
راه حل جلوگیری خیلی ساده است

طول md5 رو بیشتر از 10 کارکتر بگذارین و کاربر رو وادار کنید از حروف کوچیک و بزرگ به اضافه اعداد استفاده کنه
در اینطورت بدست آوردنش جز خاطره ها میشه

k2-4u · Sep 4, 2011

راستی ... این مقاله رو هم ببین
http://forum.majidonline.com/showthread.php?t=129726

felix · Sep 4, 2011

k2-4u گفت:
راه حل جلوگیری خیلی ساده است

طول md5 رو بیشتر از 10 کارکتر بگذارین و کاربر رو وادار کنید از حروف کوچیک و بزرگ به اضافه اعداد استفاده کنه
در اینطورت بدست آوردنش جز خاطره ها میشه

فکر نمیکنم لازم باشه کاربر رو مجبور کنیم که این همه قوانین رو برای پسورد هاش رعایت کنه چون این بانک های MD5 فقط شامل کلمات پر کاربرد هستند مثلا goodboy رو شما راحت میتونی تو این بانک ها md5 رو پیدا کنی اما
مثلا 1good boy 2 رو همون بانک نمیتونه پیدا کنه پس
برای یه پسورد امن لازم نیست این همه کار بکنیم فقط طول پسورد از 6 بیشتر باشه و کلمات قابل حدس زدن مثل اسم فامیل تاریخ تولد و غیره نباشه