подскажите кто знает, если пароль зашиврован таким способом, можно ли его разшифровать? и как? $password = md5($password);//шифруем пароль $password = strrev($password);// для надежности добавим реверс $password = $password."b3p6f";
PHP: $password = md5($password."b3p6f"); мне кажется, выше крыши, расшифровать хз, подобрать коллизию можно http://www.php.ru/forum/viewtopic.php?t=29076 тут один человек, хотел так мир захватить
честно говоря я ответ не понял... меня в принципе не интересует насколько это надежно, меня интересует как его рашифровать, если проль к примеру (e388f02f750e65ebba95ab9493cda01eb3p6f), который был зашифрован выше указанным методом.
для чего ? для проверки ? так оно и не дешифруется например в бд пароль в мд5 хеше , юзер вводит логин и пароль , ищем юзера с таким логином , преобразуем введённый пароль в мд5 и сравниваем с мд5 который в бд , ну и если верно , дальше залогинивание и т.д а ну и вообще по сути - никак
Elkaz, имменно меня это и интересовало, если брутфорсом, то скорее всего никак siiXth, меня это надо не для какой то конкретной цели, просто интересно....
Бредовое дополнение к алгоритму $password = md5($password); $password = strrev($password); $password = $password."b3p6f"; на примере e388f02f750e65ebba95ab9493cda01eb3p6f Идем снизу вверх 1) убираем b3p6f e388f02f750e65ebba95ab9493cda01e 2) реверс e10adc3949ba59abbe56e057f20f883e 3) остается md5($x) == "e10adc3949ba59abbe56e057f20f883e" Такие ухищрения нужны если только базу отдельно от исх ломанули, а так как вы видите мы пришли к простому md5, который очень часто идет по словарям, проверим в этом случаи... И правда 123456 Хех, вот и все! Думайте логически, и в обе стороны, С уважением, Игорь
karlozzz Во-во, надо было сначала добавлять соль или что там у ТС, а потом уже хешировать... strrev для надежности - это вообще анекдот. Не хватает только str_rot13 два раза
Padaboo Эмммм, ну если что я не знал ответа, так сказать, приведен алгоритм, приведен результат выполнения, все свои действия я описал чуть выше, вопросов то быть не должно, все же элементарно
karlozzz а... я думал вопрос в том как злоумышенник может расшифровать пароль, а ты оказывается расшифровываешь пароли своих же пользователей
Потому что участник форума спросил, можно ли предложенным способом зашифрованный пароль расшифровать, я говорю что Да и показываю как)) Вопросы? Занавес
Если у него есть право на просмотр файлов на сервере допустим))) Да и не в этом суть, вопрос то был конкретный и он уже себя исчерпал, метод несостоятельный, есть куда более лучшие решения Вот вопрос автора, все предельно четко)
tommyangelo ))) Да не за что))) Не знаю насколько очевидный ответ, но первые сообщения темы явно клонили в другую сторону)))
Padaboo Самый идиотский способ писать "надежные" алгоритмы - это априори считать, что никто никогда не увидит исходников вашей программы. Успокойтесь, кому надо - те все равно все увидят Всегда пишите скрипты так, чтобы они работали и как opensource. Вот тогда это будет надежно.