Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Расшифровка MD5
Форумы портала PHP.SU » PHP » Программирование на PHP » Расшифровка MD5

Страниц (1): [1]
 

1. sanj - 06 Июля, 2007 - 20:13:16 - перейти к сообщению
В наше время много скриптов при записи паролей в базы данных используют технологию шифрования баз данных MD5. Когда я лазию по своим базам данных через майадмин у меня пароли зашифрованы.
Возможно ли раскодировать эту информацию и увидеть ее в человеческом виде?
2. valenok - 06 Июля, 2007 - 20:35:09 - перейти к сообщению
А вы как думаете? Обоснуйте свой ответ.
А потом почитайте http://php.net/md5
3. UserID - 07 Июля, 2007 - 07:41:43 - перейти к сообщению
valenok - правильный ответ Улыбка . Ты наверное преподом работал где-нибудь.

Ответ: да, можно раскодировать. Для этого созданы специальные rainbow-таблицы, содержащие наиболее употребительные пароли.
4. sanj - 07 Июля, 2007 - 10:22:33 - перейти к сообщению
Нет, я преподом никогда не работал. Я вообще по образованию старший техник стороитель, другими словами прараб на стройке.
Просто уже около года с сайтами работаю и интересно все, что касается сайтов, особенно такие моменты, как секретная информация и работа с СУБД, в особенности MySQL.
Но все таки я не понял как эти данные раскодировать - Вы дайте мне конкретные программы и конкретные методы раскодирования. Интересно все, что недоступно обычному пользователю.
5. valenok - 07 Июля, 2007 - 11:35:23 - перейти к сообщению
UserID сказал что можно подобрать пароль, если у вас есть база наиболее распостранёных паролей.

А именно раскодировать - нельзя
6. evgenijj - 07 Июля, 2007 - 12:36:07 - перейти к сообщению
М.Кузнецов, И.Симдянов
"Головоломки на PHP"

Подбор пароля по словарю
PHP:
скопировать код в буфер обмена
  1.  
  2. <?PHP
  3.   // Устанавливаем не ограниченное время выполнения скрипта
  5.  
  6.   // Читаем пароли из файла password
  7.   $pass = file("password");
  8.   foreach($pass as $password)
  9.   {
  10.     // Замеряем время, затраченное на подбор пароля
  11.     $begin = time();
  12.     echo decrypt_md5(trim($password));
  13.     $end = time();
  14.     echo "  (на подбор затрачено ".($end - $begin)." секунд) <br/>";
  15.   }
  16.  
  17.   // Функция посимвольного перебора пароля
  18.   // $pass - расшифровываемый пароль
  19.   // $answer - текущий ответ, при первом вызове - пустая строка
  20.   function decrypt_md5($pass)
  21.   {
  22.     // Переносим содержимое словаря в массив
  23.     $dict = file("words.txt");
  24.     // В цикле подбираем пароль
  25.     foreach($dict as $word)
  26.     {
  27.       if(md5(trim($word)) == $pass) return $temp;
  28.     }
  29.   }
  30. ?>
  31.  

Файл password
PHP:
скопировать код в буфер обмена
  1.  
  2. ee11cbb19052e40b07aac0ca060c23ee
  3. dd97813dd40be87559aaefed642c3fbb
  4. 8dbc672497bdc46f88e864bb1121232c
  5. 3e10f8c809242d3a0f94c18e7addb866
  6.  
7. -SCHATTEN- - 10 Июля, 2007 - 14:14:55 - перейти к сообщению
Но при этом у тебя должна быть база из паролей ;)
А вообще есть программка которая подбирает пароли md5hash кажется... но это надолго... А вообще функция MD5 придумана не для того чтобы кому угодно мог раскодировать данные.
Этот метод наз-ся "одностороннее кодирование" , тоесть без раскодировки .
8. Donat - 21 Января, 2014 - 18:58:50 - перейти к сообщению
Я с вами не согласен.
http://freemd5[dot]com/

Вот, коротко и сердито, md5 можно расшифровать. Ниндзя
9. esterio - 21 Января, 2014 - 19:01:14 - перейти к сообщению
с новым годом
10. Panoptik - 21 Января, 2014 - 19:06:46 - перейти к сообщению
не все можно расшифровать. в общем случае есть несколько путей
1 - подобрать из наиболее распространенных. статистика показывает что есть не так много уникальных паролей у 94.35% (число средне потолочное для пущей убедительности) пользователей
2 - радужные таблицы. md5 - это хеш от какого-либо значения. то есть необратимая функция. к примеру если вы преобразуете целую книгу - всё равно получите 32-значный хеш. а по всем правилам раскодировать к примеру даже 5кб из 32 байт невозможно. но если речь идет о паролях то можно составить таблицу всех возможных хешей. вот эти таблицы называются радужными. почитайте подробнее о них на википедии. но сложность в том что размер этих таблиц довольно приличный

то есть у нас каждый символ - 16-ричное число. таких символов 32. значит мы имеем максимальное количество вариантов 16 в 32 степени. можете посчитать сколько это и сколько такие таблицы займут места на жестком диске. короче не очень благодарное дело учитывая что всё это еще нужно посчитать и затратить определенные вычислительные мощности
11. Donat - 21 Января, 2014 - 22:21:59 - перейти к сообщению
кто знает за что отвечает эта ф-я: md5_file()
(Добавление)
как именно ее использовать?
12. Саныч - 21 Января, 2014 - 22:28:12 - перейти к сообщению
Donat, с новым годом вас, 7 раз!

 

Powered by ExBB FM 1.0 RC1