[PHP] md5 zastita passworda

PeTkO · 9.1.2008, 23:03

Pozz

Danas sam isprobao funkciju md5 koja sluzi da kriptuje password.E sad tu nastae problem.Kad hocu da posaljem preko mejla ili da mu posle registracije ispisem Username i sifu, ispisuje mi samo kriptovan pasword...znaci ono 7ec67552f196d8b5deb008fc0c4c4442...

Interesuje me sad da li je nekako moguce da tu sifru deskriptujem i da je posaljem korisniku bas onakvu kakvu je on upisao?

Ovo pitam iz razloga zato sto hocu da stavim na sajtu opciju "Zaboravio sam sifru" i da na osnovu usera/mejla/neceg petog on dobije svoju sifru nazad

GoranKostic · 9.1.2008, 23:13

MD5 je jednosmerno kriptovanje, dakle nije moguce dekriptovanje. Jedino sto mozes jeste da kad korisnik zatrazi ponovo sifru, ti sam generises neku, i posaljes mu pravu vrednost te generisane, a ponovo u bazi upises tu novu sifru u md5 formatu.

holodoc · 9.1.2008, 23:31

U stvari čist MD5 je danas relativno lako razbiti tako da je za malo veću sigurnost u najmanju ruku pored MD5 enkripcije potrebno koristiti i tzv. "salt" koji se nasumično generiše za svakom korisnika. Baci malo pogled po netu u vezi "salt encryption-a". Ja lično sam u poslednje vreme umesto md5 za kritičnije sajtove počeo da koristim isključivo SHA1 u kombinaciji sa "salt-om" za šifre a jedino mesto gde još uvek koristim md5 jesu identifikacije sesije.

Dalje informacije o relativno dobrom načinu za povratak lozinke... ovde.

PeTkO · 9.1.2008, 23:36

Ok...tnx na odgovorima!

BTW. da ne bi otvarao novu temu, upravo sada me muci jedan problem koji nikako nemogu da resim.

PHP kod:


			
$ndrzava = $_POST['ndrzava'];

$query = "select * from reg where ndrzava='$ndrzava'";
$result = mysql_query($query);
echo $ndrzava;

Imam u bazi kolonu koja se zove "ndrzava" i u kojoj se belezi za svakog korisnika ime drzave (nepitajte zasto)
E sad.Ja hocu nekako da taj podatak ispisem na sajtu.Ali ocigledno da me nesto koci ali ja ne znam sta.Gore imate deo koda koji se odnosi bas na "ime drzave" i njen ispis na sajtu, pa vas molim da mi pomognete i da mi kazete gde gresim.
Lepo je odradjena konekcija sa bazom, ali ovo me muci i neda mi da ga resim!

holodoc · 10.1.2008, 0:22

PeTkO, ajd sad lepo uzmi i nađi neki pristojan PHP tutorijal na netu i informiši se o osnovnim stvarima u PHP programiranju pre nego što postaviš svoje sledeće pitanje ovde jer ti nijedno pitanje koje si do sada postavio nije imalo nešto preterano smisla... Mešaš babe i žabe... U ovom poslednjem primeru prosleđuješ iz nekog razloga vrednost iz POST superniza u upit SQL-u a u opisu toga šta hoćeš da radiš nisi nigde pominjao bilo kakav ulaz... Kao drugo kad izvršiš mysql_query on može da vrati ili status izvršenja upita (uspešan, neuspešan) ili da vrati tzv. resource link identifier koji ćeš da iskoristiš za primera radi komandu mysql_fetch_array ili mysql_fetch_row. Ove poslednje dve komande to vraćaju niz čijim vrednostima pristupaš na sledeći način:

PHP kod:


			
$zapis = mysql_fetch_assoc['result'];
$vrednost = $zapis['ndrzava'];
echo $ndrzava;

Za ubuduće ponovo... Informiši se o osnovnim stvarima na netu prvo pre postavljanja pitanja.

PeTkO · 10.1.2008, 0:41

Sry moja greska...da malo objasnim sta sam hteo!

Pre ovog dela u kome se trazi da se ispise neki podatak iz baze, korisnik se registrovao i uneo neke podatke.Prva liniju koda sam prilozio zato da bi vam pokazao kako je deklarisana varijabla.Samo iz tog razloga.
A kao drugo sva pitanja koja sam postavio u vezi nekog problema oko PHP-a (tacnije tri pitanja) su mi veoma pomogla u razresavanju nedoumica nakon "informisanja o osnovnim stvarima"

Tako da nemoj misliti da ja pre nego sto postavim ovde pitanje ne sednem za google ili tutorialized.com!

PDarko · 26.1.2008, 4:11

Password može da se zaštiti pomoću md5 hash stringa, ali je potrebno da sam passwor sadrži neke specijalne karaktere. Ovi sajtovi koji navodno iz md5 stringa pronalaze password imaju bazu stringova sa kojom upoređuju zadati md5. Ta baza se sastoji uglavnom od smislenih reči. Stoga specijalni karakter ili neki broj umesto slova (0 umesto o) čini njihov zadatak nemogućim. Što se tiče brute force napada on jednostavno predugo traje.

9.1.2008, 23:03	#1
PeTkO Banned Član od: 6.11.2005. Lokacija: Iza tebe Poruke: 2.242 Zahvalnice: 419 Zahvaljeno 298 puta na 192 poruka	[PHP] md5 zastita passworda Pozz Danas sam isprobao funkciju md5 koja sluzi da kriptuje password.E sad tu nastae problem.Kad hocu da posaljem preko mejla ili da mu posle registracije ispisem Username i sifu, ispisuje mi samo kriptovan pasword...znaci ono 7ec67552f196d8b5deb008fc0c4c4442... Interesuje me sad da li je nekako moguce da tu sifru deskriptujem i da je posaljem korisniku bas onakvu kakvu je on upisao? Ovo pitam iz razloga zato sto hocu da stavim na sajtu opciju "Zaboravio sam sifru" i da na osnovu usera/mejla/neceg petog on dobije svoju sifru nazad

9.1.2008, 23:13	#2
GoranKostic Član Član od: 15.6.2006. Lokacija: Zajecar Poruke: 185 Zahvalnice: 12 Zahvaljeno 24 puta na 21 poruka	Re: [PHP] md5 zastita passworda MD5 je jednosmerno kriptovanje, dakle nije moguce dekriptovanje. Jedino sto mozes jeste da kad korisnik zatrazi ponovo sifru, ti sam generises neku, i posaljes mu pravu vrednost te generisane, a ponovo u bazi upises tu novu sifru u md5 formatu.

9.1.2008, 23:31	#3
holodoc Deo inventara foruma Član od: 5.12.2005. Poruke: 6.785 Zahvalnice: 348 Zahvaljeno 1.893 puta na 1.078 poruka	Re: [PHP] md5 zastita passworda U stvari čist MD5 je danas relativno lako razbiti tako da je za malo veću sigurnost u najmanju ruku pored MD5 enkripcije potrebno koristiti i tzv. "salt" koji se nasumično generiše za svakom korisnika. Baci malo pogled po netu u vezi "salt encryption-a". Ja lično sam u poslednje vreme umesto md5 za kritičnije sajtove počeo da koristim isključivo SHA1 u kombinaciji sa "salt-om" za šifre a jedino mesto gde još uvek koristim md5 jesu identifikacije sesije. Dalje informacije o relativno dobrom načinu za povratak lozinke... ovde.

9.1.2008, 23:36	#4
PeTkO Banned Član od: 6.11.2005. Lokacija: Iza tebe Poruke: 2.242 Zahvalnice: 419 Zahvaljeno 298 puta na 192 poruka	Re: [PHP] md5 zastita passworda Ok...tnx na odgovorima! BTW. da ne bi otvarao novu temu, upravo sada me muci jedan problem koji nikako nemogu da resim. PHP kod: `$ndrzava = $_POST['ndrzava']; $query = "select * from reg where ndrzava='$ndrzava'"; $result = mysql_query($query); echo $ndrzava;` Imam u bazi kolonu koja se zove "ndrzava" i u kojoj se belezi za svakog korisnika ime drzave (nepitajte zasto) E sad.Ja hocu nekako da taj podatak ispisem na sajtu.Ali ocigledno da me nesto koci ali ja ne znam sta.Gore imate deo koda koji se odnosi bas na "ime drzave" i njen ispis na sajtu, pa vas molim da mi pomognete i da mi kazete gde gresim. Lepo je odradjena konekcija sa bazom, ali ovo me muci i neda mi da ga resim!

10.1.2008, 0:22	#5
holodoc Deo inventara foruma Član od: 5.12.2005. Poruke: 6.785 Zahvalnice: 348 Zahvaljeno 1.893 puta na 1.078 poruka	Re: [PHP] md5 zastita passworda PeTkO, ajd sad lepo uzmi i nađi neki pristojan PHP tutorijal na netu i informiši se o osnovnim stvarima u PHP programiranju pre nego što postaviš svoje sledeće pitanje ovde jer ti nijedno pitanje koje si do sada postavio nije imalo nešto preterano smisla... Mešaš babe i žabe... U ovom poslednjem primeru prosleđuješ iz nekog razloga vrednost iz POST superniza u upit SQL-u a u opisu toga šta hoćeš da radiš nisi nigde pominjao bilo kakav ulaz... Kao drugo kad izvršiš mysql_query on može da vrati ili status izvršenja upita (uspešan, neuspešan) ili da vrati tzv. resource link identifier koji ćeš da iskoristiš za primera radi komandu mysql_fetch_array ili mysql_fetch_row. Ove poslednje dve komande to vraćaju niz čijim vrednostima pristupaš na sledeći način: PHP kod: `$zapis = mysql_fetch_assoc['result']; $vrednost = $zapis['ndrzava']; echo $ndrzava;` Za ubuduće ponovo... Informiši se o osnovnim stvarima na netu prvo pre postavljanja pitanja.

10.1.2008, 0:41	#6
PeTkO Banned Član od: 6.11.2005. Lokacija: Iza tebe Poruke: 2.242 Zahvalnice: 419 Zahvaljeno 298 puta na 192 poruka	Re: [PHP] md5 zastita passworda Sry moja greska...da malo objasnim sta sam hteo! Pre ovog dela u kome se trazi da se ispise neki podatak iz baze, korisnik se registrovao i uneo neke podatke.Prva liniju koda sam prilozio zato da bi vam pokazao kako je deklarisana varijabla.Samo iz tog razloga. A kao drugo sva pitanja koja sam postavio u vezi nekog problema oko PHP-a (tacnije tri pitanja) su mi veoma pomogla u razresavanju nedoumica nakon "informisanja o osnovnim stvarima" Tako da nemoj misliti da ja pre nego sto postavim ovde pitanje ne sednem za google ili tutorialized.com!

26.1.2008, 4:11	#7
PDarko Veteran Član od: 11.7.2006. Lokacija: /dev/random Poruke: 1.011 Zahvalnice: 163 Zahvaljeno 182 puta na 147 poruka	Re: [PHP] md5 zastita passworda Password može da se zaštiti pomoću md5 hash stringa, ali je potrebno da sam passwor sadrži neke specijalne karaktere. Ovi sajtovi koji navodno iz md5 stringa pronalaze password imaju bazu stringova sa kojom upoređuju zadati md5. Ta baza se sastoji uglavnom od smislenih reči. Stoga specijalni karakter ili neki broj umesto slova (0 umesto o) čini njihov zadatak nemogućim. Što se tiče brute force napada on jednostavno predugo traje.

Alatke vezane za temu
Prikaži verziju za štampanje Pošaljite ovu temu na nečiji email
Vrste prikaza
Linearni prikaz Pređi na hibridni mod Pređi na na pregled „nanizano po odgovorima”

Slične teme
tema	temu započeo	forum	Odgovora	Poslednja poruka
Zaštita sa malo RAM-a	PeTkO	Zaštita	8	3.5.2008 6:16
Prednaponska zastita	gently	ŠDK - Ostale komponente	0	6.8.2007 15:38
Zastita foldera	kentaurs	Aplikativni softver	1	19.4.2007 22:47
Naponska zastita	Mean_Machine	ŠDK - Ostale komponente	26	9.1.2007 18:15