Archief - PHP: decode md5()

HelloApu · 13 mei 2005

Hey,

voor een script een klein beetje aan te passen moet ik weten hoe je md5 decode. Ik heb gekeken op de php manual , zie het niet staan in de omgeving van md5. Een vriend van me zei dathet niet ging. Maar (door men koppigheid) geloofde ik hem niet. Het is voor een wachtwoorden van leden te recupereren en te mailen naar het lid.

Weet iemand hoe je dus md5() decode?

Alvast zeer bedankt

Spacy2003 · 13 mei 2005

Het is onmogelijk, dat wachtwoord wordt verschillende keren gedeeld/vermenigvuldigd en de rest wordt dan telkens weggelaten.
Dus je kan het niet recupereren.

Als je toch een mail met password wilt sturen MOET je dat bij de registratie doen,
voor dat je md5 hashed.

=(X)=RaVen= · 13 mei 2005

maak een link waarbij het lid een nieuw wachtwoord kan instellen

(1 die maar 1 keer geldig is ofzo)

orez · 13 mei 2005

HelloApu zei:
Hey,

voor een script een klein beetje aan te passen moet ik weten hoe je md5 decode. Ik heb gekeken op de php manual , zie het niet staan in de omgeving van md5. Een vriend van me zei dathet niet ging. Maar (door men koppigheid) geloofde ik hem niet. Het is voor een wachtwoorden van leden te recupereren en te mailen naar het lid.

Weet iemand hoe je dus md5() decode?

Alvast zeer bedankt

ONMOGELIJK! net zoals sha1.

als ze hun verloren wachtwoord terugwillen, maak een random password generator, en mail het gegenereerde password naar hun, en hash het dan natuurlijk ook in de database.

Fraggie · 13 mei 2005

yapf.net zei:
9 Q: Is MD5 echt onomkeerbaar?
Ja, MD5 is echt niet omkeerbaar

Het is een wiskundig algorythme waarin onder andere een aantal maal wordt gedeelt en afgerond. Er wordt dus gewoon data weggegooit, en dat is absoluut niet meer om te keren. Denk an 8/4=2, maar ook 32/16=2 en zelfs 18/8=2.25 wat afgerond weer 2 is. Dus zelfs al weet je dat er door 2 werd gedeelt en de uitkomst gelijk is aan 2, dan kan kan het origineel bv nog liggen tussen 4.00000001 en 4.88888888, oftewel miljoenen/miljarden mogelijkheden.

5chars..

killgore · 13 mei 2005

2 hacking methodes:
-brute force
-eentje die niet in algoritme te zetten is (noemt encapsulation of zo

)

en dan krijg je 1 mogelijke decode voor die hash

dus niet te decoden idd

(voor de 5e keer

)

deadlock · 14 mei 2005

Ik kan link nu niet vinden, maar MD5 is ondertussen wel reversible (en dus niet meer veilig)

Nu het is niet zo dat ze in php een functie unmd5() hebben gestoken, maar het is reversible (in +/- 30 min dacht ik)

Zero Grav · 14 mei 2005

MD5 is nooit volledig omkeerbaar. Zoals ik killgore al zovaak heb zien zeggen gaat er data verloren bij het hashen van een wachtwoord naar md5 en zal't dus nooit volledig omkeerbaar zijn.. Toch, bij wachtwoorden langer dan * en andere vereisten zoals ook cijfers gebruiken en niet alleen letters.

Daarbij, zelfs al kan je aan het wachtwoord geraken dan nog ben je er niet zeker van dat het het juiste is. Er zijn namelijk meerdere ingaves die dezelfde md5 waarde uitkomen.

killgore · 14 mei 2005

deadlock zei:
Ik kan link nu niet vinden, maar MD5 is ondertussen wel reversible (en dus niet meer veilig)

Nu het is niet zo dat ze in php een functie unmd5() hebben gestoken, maar het is reversible (in +/- 30 min dacht ik)

er is idd een methode gevonden (die ik hier boven heb gepost, ktwijfel enkel sterk aan de naam

) om md5 om te draaien, maar dan heb je maar 1 mogelijke string, er kunnen nog 100en andere ook zijn

. Daarbij is die methode niet of zeer moeilijk in een computeralgoritme te steken.

De kracht in md5 lag nooit echt volledig in zijn oncodebaarheid ze, maar vooral in het feit dat je nooit met zekerheid dé juiste basisstring kon terugvinden.

PerfectPC · 14 mei 2005

daarom dat ik zowel een md5 hash als een sha1 hash bijhoud. dan geraakt ge er ook niet met brute force want beide hashes moeten juist zijn. enkel het juiste paswoord geraakt binnen

PS: en nee er is gen methode om van een md5 en een sha1 has eenvoudig een correct paswoord te maken

manson · 14 mei 2005

misschien dat deze link de discussie op een ander spoor brengt
het is een enorme database met woord-md5 combinatie
gebruikers kunnen manueel paswoord ingeven en automatisch wordt dit samen met zijn md5 versie opgeslagen
je kan dus op beide zoeken en hopen dat de combinatie reeds in de database staat
http://md5.crysm.net/

voor complexe paswoorden is dit geen gevaar, maar goed, het brengt je wél op ideeën om meer acties te verrichten om een paswoord te encrypteren dan md5 alleen

Lashknife · 14 mei 2005

md5 kan niet perfect omgekeerd worden, maar er bestaan meerdere mogelijke inputstrings om een en dezelfde md5 hash te verkrijgen.

brute force is dus zeer snel gevonden als jouw hash het resultaat is van een kort passwoord met eenvoudige karakters, bijvoorbeeld "kat", dit is gebruteforced in nog geen minuut tijd.

point is dus dat ge een pass eist dat minstens 8 chars waar er minstens een cijfer, een letter, een weirdo teken zoals een $ ofzo of een . inzitten ofzoiets, deze dingen zijn veel harder te bruteforcen...

dJeez · 14 mei 2005

Of dat je zelf een snuifje "zout" toevoegt aan wat je aan md5 doorgeeft natuurlijk, ipv louter en alleen het PW te gebruiken in de hash.

OrbiT^ · 14 mei 2005

Mjah idd onmogelijk, inreversible

killgore · 14 mei 2005

dJeez zei:
Of dat je zelf een snuifje "zout" toevoegt aan wat je aan md5 doorgeeft natuurlijk, ipv louter en alleen het PW te gebruiken in de hash.

dat is idd het beste wat je kan doen om je paswoorden te beveiligen als je db gehackt wordt

.

Archief - PHP: decode md5()

HelloApu

Legacy Member

Spacy2003

Legacy Member

=(X)=RaVen=

Legacy Member

orez

Legacy Member

Fraggie

Legacy Member

killgore

Legacy Member

deadlock

Legacy Member

Zero Grav

Legacy Member

killgore

Legacy Member

PerfectPC

Legacy Member

manson

Legacy Member

Lashknife

Legacy Member

dJeez

Legacy Member

OrbiT^

Legacy Member

killgore

Legacy Member