Ну обратно никак используя md5 это громко сказано, есть такая штука как радужные таблицы https://ru.wikipedia.org/wiki/Радужная_таблица С их помощью вскрываются пароли. Поэтому сейчас все трубят что не нужно хранить пароли в md5
Вот видишь, даже для простой суммы долго. А если там http://re.mipt.ru/infsec/2004/essay/2004_MD5_Message-Digest_Algorithm__Strelnikov.pdf, то уже долго мучиться будешь
метод перебора контрится. После пяти попыток блокируешь на пару часов и всё. Затянется метод перебора.
Ага, а потом пользователь, который внезапно забыл пароль будет клавиатуру о голову ломать, и на проводе от мыши вешаться. У меня раз чуть до этого не дошло... Зарегался на сайте, был уверен что ввожу при авторизации правильный пароль, ввёл 3 раза - заблочили на 15 минут. Попробовал восстановить - письмо не приходило. Попробовал ещё раз зайти - не получилось. Вот тогда то яйца и свело.
Нуб чтоле!!1?7 Так нельзя писать! Это не безопасно! Правильно писать вот так:: md5(md5(md5(md5(md5(md5(md5(md5(htmlspecialchars(strip_tags(trim($password))))))))))) Все алгоритмы хэширования открыты - читай, изучай, офигевай. До итога можно не дожить будет.
Смысле? а htmlspecialchars? А mysqli_real_escape_string? Не, парни, я, конечно, понимаю что вы не шарите, так зачем других учить?
Оно там есть, вот не надо тут, ишь понимаишь. А вот Ъ-спецы по безопасности никогда не используют, как и
как ты мог? ты убил магию! --- Добавлено --- видеокарта помогает в этом нелёгком деле --- Добавлено --- для этого есть кнопка "кажися я забыл пароль" --- Добавлено --- XOR на ваши седые мудя!
Видеохуярта, пардонте.. Если хэшированные данные не словарного толку, а хэш-функция не md5/sha1/crc32прстигспди, то хоть обмажься этими видеокартами, эффекта не будет, по радуге ничего ты не посчитаешь. Да даже если и слабая хэш-функция используется, ты не обсчитаешь исходное значение. Максимум - найдешь битовую кашу, дающую коллизию. Но исходник не вытащишь.
Это проще, чем кажется. Держи, ни в чем себе не отказывай, просто лупи по клаве и тыкай везде мышкой.
Ну...ты сам ответил на свой вопрос же. Сначала их надо получить. А потом посмотреть у каждого размер. И удалить все, что не удовлетворяет условию.
я про md5 и колдунство велосипедов. Шо это вскрывается на раз два. Разве не давали ещё ссылки на то, как надо делать?
Максимум ты найдешь коллизию. Исходные же данные хрена с два ты вытащишь, если они не словарные и подсоленные. А тут речь идет именно об обратимости. --- Добавлено --- Суть в том, что если б хэши были однозначно обратимы, то у нас был бы супер-ахриватор, способный запаковывать нереальные гигабайты в 128-байтовую строку.
ну коллизия раз, коллизия два, вот и закончились коллизии. Так что проверить какая из них "исходная" труда не составит.
Суть в том, что если б хэши были однозначно обратимы, то унас был бы Составит. Даже чтобы перебором подобрать эту вот строку, которую ты сейчас считаешь, у тебя может уйти вечность. При этом коллизий к ней, одну-две, ты за это время точно найдешь. Бессмысленные наборы байт.