Jump to content

[2.3.*] Дешифратор пароля пользователя


Recommended Posts

Добрый день! 

 

Вот появилась такая задача - вывести пароль пользователя в админке - т.е. не шифр пароля который в БД, а расшифрованный пароль который вводит пользователя. 

 

Если не сложно подскажите каким прицепом производится шифр пароля пользователя?

Link to post
Share on other sites

Пароль не хранится в шифрованном виде - он хранится в хеше MD5, причем туда зашит не просто пароль, а пароль с "солью". Т.е. просто подобрать популярными словами не получится.

Подробнее можете почитать http://ru.wikipedia.org/wiki/MD5

Link to post
Share on other sites

текущих пользователей не расшифруете
Users.php 
public function add_user ....

П.С. все ето вообще перечит принципам безопасности в сети. 

Link to post
Share on other sites

Пароль не хранится в шифрованном виде - он хранится в хеше MD5, причем туда зашит не просто пароль, а пароль с "солью". Т.е. просто подобрать популярными словами не получится.

Подробнее можете почитать http://ru.wikipedia.org/wiki/MD5

Огромное спс! Буду думать :( 

 

ps не разу не задумывался - а тут такое :))

Link to post
Share on other sites

Поюзал Google в блогах кричать что MD5 не ахти, т.к. с 1991 года уже 

  1. Устарел

  2. Надежность все меньше и меньше...

 

 

Вопрос: стоит ли слушать блогеров? и...  если нет, то какой альтернативой можно заменить? 

Link to post
Share on other sites

ну если нужно расшифровывать пароль то можно так

        define('HASH_CODE', 'keystring');
        $str = 'Шифруем это';
        
        $encDataBin = mcrypt_encrypt(MCRYPT_BLOWFISH, HASH_CODE, $str, MCRYPT_MODE_ECB);
        $encode = bin2hex($encDataBin);
        
        echo     $encode."\n";
        
        $encDataBin = pack("H*" , $encode);
        $decode = mcrypt_decrypt(MCRYPT_BLOWFISH, HASH_CODE, $encDataBin, MCRYPT_MODE_ECB);
        
        echo $decode."\n";
 

но данным способом лучше не шифровать длинные строки. Лично я проверял на длине 100 - полет нормальный. Шифровал мейлы.

А вообще если не нужно дешифровать то md5 отличный вариант...

Link to post
Share on other sites

Несоленые результаты хэшей можно найти в сети.

А так хэшированые пароли только подбором восстанавливают, зная по каким методом они были хэшированы. Обычно просто перебирают словарь, задействуя мощность видеокарты (есть спецприблуда для nVidia).

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...