LinkBack URL
About LinkBacksCiao a tutti!
Ho ancora un problemino con queste benedette password!
Allora, ho recentemente scopert che il phpBB cripta le password con md5().
Non riesco però a creare una pagina in cui visualizzare in chiaro le psw così criptate.
Esiste un comando per decriptarle?! O come altro posso fare??
Ciao e grazie!
Visualizzazione risultati 1 fino 7 di 7
Discussione: Vedere in chiaro una password del proprio forum
-
15-01-2004, 17.48.04 #1Guest
-
15-01-2004, 17.57.11 #2
Utente storico
- Data registrazione
- 26-01-2003
- Residenza
- Brescia
- Messaggi
- 2,964
il md5 è one-way, ovvero una volta criptata la password non si può risalire all'originale; quindi ciò che vorresti fare non è possibile.
| Regolamento del Forum | Regolamento di AlterVista | FAQ di AlterVista | Netiquette |
GVE = GVE Virtual Extension
AVCM #: 6637
-
15-01-2004, 18.19.27 #3Guest
...da una parte meglio così!
Però, scusa, come fa il programma ad inviarti x mail la password nel casso tu la perda?
-
15-01-2004, 18.36.02 #4Guest
semplice..ne genera un altra :)
-
15-01-2004, 18.39.33 #5Guest
Ah! Pensavo che spedisse la password con cui uno si era registrato!
Perfetto! A posto così...
Un saluto!!! :D
-
16-01-2004, 16.52.43 #6Guest
in realtà gve è possibile decriptare una stringa criptata con md5() però servirebbe un calcolatore molto molto potente e un sacco di tempo eheh quindi viene considerata indecriptabile ^_^
come so pignolo
-
18-01-2004, 12.12.20 #7
Utente storico
- Data registrazione
- 31-05-2002
- Residenza
- Vicenza
- Messaggi
- 5,670
naaaaaaaaaaaa..
Originalmente inviato da php4all
non è possibile "decriptare" nel vero senso della parola un hash....
una funzione di hash (md5()) è una funzione UNIVOCA che a partire da un testo dato in ingresso genera una chiave hash CON BUONE PROBABILITA' di unicità (buone ma non assolute! )
in via teorica questo vuol dire che esistono + parole che possono dare origine alla stessa chiave hash....
attualmente la funziona di hash è talmente tanto potente e ottimizzata che su un normale server web tramite la funzione md5() di php si può tentare un bruteforce attack di 10.000/20.000 chiavi al secondo...
non male eh?
per raggiungere valori così alti di chiavi al secondo però bisogna conoscere la lunghezza della parola generatrice così si restringe il campo di ricerca
giusto per farti un esempio:
una stringa di 5 caratteri (tutte le lettere maiuscole e minuscole + i numeri) può dare origine a 916.132.832 combinazioni... se fai il conto che in un secondo ne testi 20.000 in circa 13ore hai sicuramente una stringa valida
13 ore su un sistema multiprocessore a 64bit sono tante... ma non infinite
se inizia ad andare sui 6 / 7 caratteri allora ti ci vogliono anni...
There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...
