MD5 prolomena

Fórum podpory → MD5 prolomena
http://crypto-world.info/news/index.php?prispevek=2955

Lze v PHPku používat nějákou bezpečnější hašhovací funkci než nyní md5?
30.3. 2006 · 19:09 · autor Xili
OMFG STFU!

MD5 PROLOMIT NELZE!
30.3. 2006 · 19:11 · autor just-paja
Nevim, precti si ten clanek nebo zkus hledat na webu:
http://www.google.com/search?hl=cs&q=Prolomen%C3%AD+MD5&btnG=Vyhledat+Googlem&lr=
30.3. 2006 · 19:14 · autor Xili
tak mi přelouskej tohle:
83e4d983c31795fd277d16bfe6c7eedd

..omg..
30.3. 2006 · 19:16 · autor just-paja
poplašná zpráva.. já bych tě poslal na doživotí.
30.3. 2006 · 19:16 · autor just-paja
Viz: http://www.webzdarma.cz/forum/read.php?f=2&i=31756&t=31756
30.3. 2006 · 19:29 · autor Tomík
omg!
2 Xili:
pokud chceš nenápadně a hodně zjedodušeně ri vysvětlim jak md5 hashuje. -> celej ten algoritmus závisí na vstupu.
prostě to nejde zpátky. jenom tam.
30.3. 2006 · 20:26 · autor Marcus Flintus
jo.. to je jako s člověkem.. když vysereš hovno, taky ho už pak žrát nebudeš..

..nebo snad..?
30.3. 2006 · 20:30 · autor just-paja
no fuj
30.3. 2006 · 23:41 · autor donny
To bych tě chtěl vidět jak bys doma na klíně prolomil 128bitový šifrování xD to by ten člověk musel bejt sakra dobrej matikář xD MD5 zakóduješ ,ale už nerozkóduješ ! To ani není dělaný, tak aby se to dalo rozkódovat :) Sice by to šlo, ale na to bys potřeboval počítač z 4 Galaxie abys tady u toho nemusel sedět 1miliardu let než ti to projde všechny možný i nemožný hashe xD Protože to něco co v tom je zakódovaný může bejt nekonečně dlouhý a už vidim nějaký PC v dnešní době jak si to dává :D
31.3. 2006 · 06:44 · autor JohnyW.
no, z vice zdroju jsem zaslechl zpravu, ze na md5 jsou nekde v cine schopni najit shodu shruba do 8h. A vzhledem k tomu, ze se uz nejakou dobu nam doporucuji tuto fci nepouzivat, tak to bude asi pravda.
Na druhou stranu, uz vidim ty magory, co se snazi dostat na vase uzasne stranky tady na wz....
31.3. 2006 · 07:25 · autor Marek z Markova
..takze tohle me vubec nevzrusuje, horsi je, ze byla prolomena sifra A1, tedy to, cim se sifruji vase mobilni hovory, to uz je ale pomerne dost stara zalezitost, takze, clovek si koupi masinku a a pokud chce, tak vas odposlouchava a nejste schopni mu v tom zabranit. Navic pak muze volat na vase cislo....
31.3. 2006 · 07:27 · autor Marek z Markova
http://technet.idnes.cz/bezpecnost.asp?r=bezpecnost&c=A060327_091920_bezpecnost_vse
31.3. 2006 · 08:15 · autor zbi
md5 sa NEDA prelomit, pretoze pouziva jednosmerne matematicke operacie ako:

1) modulo % (zvysok po deleni)
2) bitovy posun (ak mas 001 nezistis ci to bolo 111, 100, 110, 101)
3) x^(2*n) - nevies ci to bolo + alebo -
31.3. 2006 · 13:41 · autor lacop
lacop, jak neda. Nejde najit inverzni fci, ktera ti to vrati hned, ale sytemem pokus omyl zkorigovany znalosi a zpetnou vazbou muzes dojit ke "shode" tzn vygenerujes text, ktery dava stejne md5. Na to se tu narazi. A to uz existuje, a jak pise zbi, tak to jde do minuty....
31.3. 2006 · 13:45 · autor Marek z Markova
Ale obvykle nevygeneruješ text, ale nějaký na klávesnici naprosto nezadavatelný blábol obsahující třeba i netisknutelné znaků a mající délku i přes 100 znaků. Takže to není zrovna to pravé ořechové řešení.
31.3. 2006 · 13:50 · autor Nípal
Ja mam na webu system, se kterym se lide registruji a heslo se sifruje pomoci md5(). A kdyz nekdo zapomene heslo, proste tu sifru zadam do textoveho policka na jiste webove strance, kliknu na "Submit" a hle, heslo vidim v jeho puvodnim tvaru.

:-p :-p :-p
31.3. 2006 · 14:59 · autor Michal
Michale, to si nech až na zítra.
31.3. 2006 · 15:04 · autor Nípal
Co?
31.3. 2006 · 15:05 · autor Michal
MzM: tak som to myslel

Michal: mozno tak databaza hashov, ktora obsahuje par slov zo slovnikov ... ale vsetko tam nebude :)
31.3. 2006 · 15:06 · autor lacop
Kdybys umel hledat v Googlu, jiste bys takovou stranku taky do par sekund mel pred sebou... ;)
31.3. 2006 · 15:07 · autor Michal
Michale, tak rozlouskni pajův hash:

Autor: just-paja (xyz.webz.cz)
Datum: 30. 03. 2006 19:16

tak mi přelouskej tohle:
83e4d983c31795fd277d16bfe6c7eedd
31.3. 2006 · 15:09 · autor zbi
lacop: Ja vim, ze tam vsechno neni, ale z tech hesel mi to zatim vsechny naslo... Prvne (kdysi davno) jsem myslel ze je to prolamuje, ale kdyz jsem si ten web par dnu pozdeji trochu precetl, zjistil jsem, ze jde pouze o "slovnik".

zbi: Ja nerekl, ze umim rozlousknout nejaky blby hashe - ja rekl, cituji: "Kdyz nekdo zapomene heslo, proste tu sifru zadam do textoveho policka a hle, heslo vidim v jeho puvodnim tvaru. "
31.3. 2006 · 15:24 · autor Michal
Michale, pokud heslo hashuješ přes md5, tak ti reverzní databáze vrátí pouze triviální hesla. Je to na uživatelích, jak silné heslo používají.
31.3. 2006 · 15:28 · autor zbi
Ja to chapu, viz muj posledni odstavec adresovany lacopovi. Moji uzivatele pouzivaji heslo typu "kohoutek" apod., takze je docela velka pravdepodobnost, ze hesla v databazi jsou... Chtelo by to takovych databazi vic, a treba i takove, ktere ve dne v noci bezi a generuji dalsi a dalsi sifry...
31.3. 2006 · 15:34 · autor Michal
← Zpět na všechna témata

Nové příspěvky

PHP navýšení php Soubor .env Nevykonává se PHP QR knihovna v PHP? Aktivace PHP samovolně se mi z kodu odmazává \ Chyba stránky dolovani dat z html tabulky kontaktní formulář Aktualizace PHO rozšíření přílohy CRON Ppocitadlo NGINX Drupal Chyba po nahrání PHPBB verze PHP Nedefinováno __DIR__ PHP error NotCallableException Nefungující funkce htaccess 500 error Nefunkční json_decode(...) Zobrazení chyb v php Oprávnění v phpMyAdmin
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Prevod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmienky použitia Ochrana osobných údajov Spoločnosť Webmail