 Odzyskanie hasła z password() |
  |
| Odzyskanie hasła z password() |
 17.12.2004, 10:30:36
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 15.04.2004 Skąd: w-wa Ostrzeżenie: (0%) 
 |
Witam
wrzucam do bazy MySQL hasło z formularza w postaci password("$password") Teraz chciałbym odzyskać to hasło, gdy robię zwykłego SELECTA, to oczywiście wyświetla mi zaszyfrowane hasło. Jak je pobrać odszyfrowane? pozdrawiam tmk Ten post edytował tmk 17.12.2004, 10:31:25 |
 |
 
|
|
17.12.2004, 10:52:22
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 49 Pomógł: 0 Dołączył: 21.03.2004 Skąd: Warszawa Ostrzeżenie: (0%)
|
moge sie mylic ale to chyba dziala na zasadzie md5 w php, czyli jest jednostronne. kodujesz haslo, wrzucasz do bazy, potem wyciagasz i porownujesz z drugim zakodowanym
|
|
|
|
|
17.12.2004, 10:53:29
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 405 Pomógł: 1 Dołączył: 19.09.2003 Skąd: Lublin Ostrzeżenie: (0%)
|
Cytat(Manual MySQL) Note: The PASSWORD() function is used by the authentication system in MySQL Server, you should not use it in your own applications. For that purpose, use MD5() or SHA1() instead. Also see RFC 2195 for more information about handling passwords and authentication securely in your application. Jak widać używanie MySQL'owej funkcji PASSWORD() jest nie zalecane. Ja osobiście polecam do tego celu użyć funkcji md5" title="Zobacz w manualu PHP" target="_manual, która jest wbudowana w php. -------------------- Rozwój cywilizacji informatycznej to wyścig między programistami, którzy wytwarzają coraz łatwiejsze
programy użytkowe dla idiotów, a światem produkującym coraz lepszych gatunkowo idiotów. Blog: Małolepszy.info |
|
|
|
|
17.12.2004, 11:00:36
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 15.04.2004 Skąd: w-wa Ostrzeżenie: (0%)
|
no ale załóżmy, że już mam w bazie hasła zaszyfrowane password(),
czy da się je odczytać odszyfrowane?? tmk |
|
|
|
|
17.12.2004, 11:05:54
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 19 Pomógł: 0 Dołączył: 29.10.2003 Skąd: Warszawa Ostrzeżenie: (0%)
|
Hasla nie odczytasz..
 ale mozesz za to je zmienić   Ja haszuje MD5 hasło jeszcze po stronie klienta w JS'e przy wysyłaniu formularza logowania, dzięki temu mam bezpieczny przesył i hasło zaszyfrowane w bazie danych. Procedura zmiany hasła jest podobna do tej jak na forum.php.pl |
|
|
|
|
17.12.2004, 11:06:16
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 77 Pomógł: 0 Dołączył: 5.09.2003 Skąd: Wrocław Ostrzeżenie: (0%)
|
Nie da sie.
md5 to szyfrowanie jednostronne. Mozesz ew. probowac je zlamac metoda bruteforce. |
|
|
|
|
17.12.2004, 11:12:05
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 15.04.2004 Skąd: w-wa Ostrzeżenie: (0%)
|
Teles Czy możesz się podzielić kodem szyfrowania MD5 w JS?
z góry dzięki pozdr, tmk |
|
|
|
|
17.12.2004, 11:20:02
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 61 Pomógł: 0 Dołączył: 25.08.2004 Ostrzeżenie: (0%)
|
ja odpowiem krótko NIE to są sposoby jednostronnego szyfrowania jeśli byś chciał tak robić to musiał byś napisać włąsny skrypt szyfrujący wg jakiegoś klucza i używac go do deszyfracji...
|
|
|
|
|
18.12.2004, 23:43:15
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 22.11.2003 Skąd: Sucha Beskidzka Ostrzeżenie: (0%)
|
Cytat(teles @ 2004-12-17 12:05:54) Ja haszuje MD5 hasło jeszcze po stronie klienta w JS'e przy wysyłaniu formularza logowania, dzięki temu mam bezpiecznyprzesył i hasło zaszyfrowane w bazie danych. Ze co? Wyslasz do klienta algorytm kodowania i uwazasz to za bezpieczny sposob? Chyba zle rozumiesz bezpieczenstwo danych -------------------- Lukasz
|
|
|
|
|
19.12.2004, 07:19:22
Post
#10
|
|
 Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 19.12.2004 Skąd: traceroute //Czeladź | cat >/dev/forum.php.pl Ostrzeżenie: (0%)
|
Lukasz, o ile mi wiadomo algorytm MD5 nie jest tajny. Przeciez on oblicza tylko sume komtrolna i nawet znajac go nie jestesmy w stanie odkodowac hasla.
Tales, to calkiem dobry pomysl, tez bym reflektowal na ten skrypt 
-------------------- Podpis?? Ja nie umiem pisać!
życie to tylko mały krok do Matrixa. |
|
|
|
|
19.12.2004, 09:57:24
Post
#11
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(LukaszLenart @ 2004-12-18 23:43:15) ( ... ) Chyba zle rozumiesz bezpieczenstwo danych. Chyba źle rozumiesz ideę działania alborytmu md5. 
|
|
|
|
|
19.12.2004, 20:45:05
Post
#12
|
|
|
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 22.11.2003 Skąd: Sucha Beskidzka Ostrzeżenie: (0%)
|
Nie mowilem o MD5 tylko ogolnie o wysylaniu algorytmu kodowania do klienta. Jesli uzyc tego tylko do sumy kontrolnej to ok, ale jak tales napisal on zapisuje ten hash jako haslo dostepu, a to juz nie jest zbyt bezpieczne.
Zreszta kazdy robi jak uwaza, ja bym skonfigurowal serwer na SSLa i tyle. -------------------- Lukasz
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 07:00 |
