infinity178 Опубликовано 15 июля, 2014 Жалоба Поделиться Опубликовано 15 июля, 2014 Добрый день! Вот появилась такая задача - вывести пароль пользователя в админке - т.е. не шифр пароля который в БД, а расшифрованный пароль который вводит пользователя. Если не сложно подскажите каким прицепом производится шифр пароля пользователя? Цитата Ссылка на сообщение Поделиться на другие сайты
mart Опубликовано 15 июля, 2014 Жалоба Поделиться Опубликовано 15 июля, 2014 Пароль не хранится в шифрованном виде - он хранится в хеше MD5, причем туда зашит не просто пароль, а пароль с "солью". Т.е. просто подобрать популярными словами не получится.Подробнее можете почитать http://ru.wikipedia.org/wiki/MD5 Цитата Ссылка на сообщение Поделиться на другие сайты
osben Опубликовано 15 июля, 2014 Жалоба Поделиться Опубликовано 15 июля, 2014 текущих пользователей не расшифруетеUsers.php public function add_user ....П.С. все ето вообще перечит принципам безопасности в сети. Цитата Ссылка на сообщение Поделиться на другие сайты
infinity178 Опубликовано 15 июля, 2014 Автор Жалоба Поделиться Опубликовано 15 июля, 2014 Пароль не хранится в шифрованном виде - он хранится в хеше MD5, причем туда зашит не просто пароль, а пароль с "солью". Т.е. просто подобрать популярными словами не получится.Подробнее можете почитать http://ru.wikipedia.org/wiki/MD5Огромное спс! Буду думать ps не разу не задумывался - а тут такое ) Цитата Ссылка на сообщение Поделиться на другие сайты
infinity178 Опубликовано 15 июля, 2014 Автор Жалоба Поделиться Опубликовано 15 июля, 2014 Поюзал Google в блогах кричать что MD5 не ахти, т.к. с 1991 года уже 1. Устарел 2. Надежность все меньше и меньше... Вопрос: стоит ли слушать блогеров? и... если нет, то какой альтернативой можно заменить? Цитата Ссылка на сообщение Поделиться на другие сайты
infinity178 Опубликовано 15 июля, 2014 Автор Жалоба Поделиться Опубликовано 15 июля, 2014 Вот как вариант Шифр Виженера или Шифр Цезаря Цитата Ссылка на сообщение Поделиться на другие сайты
osben Опубликовано 16 июля, 2014 Жалоба Поделиться Опубликовано 16 июля, 2014 Смехота Шифр цезаря и виженера Цитата Ссылка на сообщение Поделиться на другие сайты
infinity178 Опубликовано 16 июля, 2014 Автор Жалоба Поделиться Опубликовано 16 июля, 2014 Смехота Шифр цезаря и виженера =))) да, выспался - подумал... на кой леший "велосипед" придумывать?)))) Цитата Ссылка на сообщение Поделиться на другие сайты
yr4ik Опубликовано 16 июля, 2014 Жалоба Поделиться Опубликовано 16 июля, 2014 ну если нужно расшифровывать пароль то можно так define('HASH_CODE', 'keystring'); $str = 'Шифруем это'; $encDataBin = mcrypt_encrypt(MCRYPT_BLOWFISH, HASH_CODE, $str, MCRYPT_MODE_ECB); $encode = bin2hex($encDataBin); echo $encode."\n"; $encDataBin = pack("H*" , $encode); $decode = mcrypt_decrypt(MCRYPT_BLOWFISH, HASH_CODE, $encDataBin, MCRYPT_MODE_ECB); echo $decode."\n"; но данным способом лучше не шифровать длинные строки. Лично я проверял на длине 100 - полет нормальный. Шифровал мейлы.А вообще если не нужно дешифровать то md5 отличный вариант... Цитата Ссылка на сообщение Поделиться на другие сайты
atzako Опубликовано 16 июля, 2014 Жалоба Поделиться Опубликовано 16 июля, 2014 Несоленые результаты хэшей можно найти в сети.А так хэшированые пароли только подбором восстанавливают, зная по каким методом они были хэшированы. Обычно просто перебирают словарь, задействуя мощность видеокарты (есть спецприблуда для nVidia). Цитата Ссылка на сообщение Поделиться на другие сайты
Ogybil Опубликовано 18 июля, 2014 Жалоба Поделиться Опубликовано 18 июля, 2014 Меняйте алгоритм шифрования и очищайте паролиКлиенты востанавливают и все видно Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.