Перейти к содержимому

Фото
- - - - -

Есть ли у кого-нибудь md5 пример


  • Вы не можете создать новую тему
  • Please log in to reply
17 ответов в этой теме

#1 motorov

motorov
  • Пользователь
  • 109 сообщений
  • Откуда:с Луны

Отправлено 03 Январь 2011 - 00:21

Интересует шифрование данных запись в базу с последующим изъятием с базы и сравнением его с вводимыми данными пользователя.
В интернете пока что, не раскопал более простого примера. :huh:
Язык php + mysql

Сообщение изменено: motorov (03 Январь 2011 - 00:22 )

  • 0
hérisson dans le brouillard

#2 Ferzin

Ferzin
  • Постоялец
  • 1 967 сообщений

Отправлено 03 Январь 2011 - 00:30

http://www.mscs.dal....r/md5collision/
http://www.insidepro.com/eng/egb.shtml

была дока как кодируется в md5. посеял где то. короче, я использую хеши. для каждого пользователя генерирую свой хэш и в соответствии с ним и кодирую.
  • 0

#3 shb

shb

    New life, much more options

  • Постоялец
  • 5 253 сообщений
  • Откуда:Таллинн

Отправлено 03 Январь 2011 - 01:04

/

Сообщение изменено: shb (03 Январь 2011 - 01:05 )

  • 0
Мыслящий человек просто обязан время от времени поднимать себя за волосы © Тот самый Мюнгхаузен

Joga Bonito!

#4 motorov

motorov
  • Пользователь
  • 109 сообщений
  • Откуда:с Луны

Отправлено 03 Январь 2011 - 01:04

хеши рандомным образом генеришь ?
придётся делать проверку чтобы хеш не повторялся у различных пользователей?
хеш если я правильно понимаю это ключ по которому будет кодироваться информация

Сообщение изменено: motorov (03 Январь 2011 - 01:05 )

  • 0
hérisson dans le brouillard

#5 Ferzin

Ferzin
  • Постоялец
  • 1 967 сообщений

Отправлено 03 Январь 2011 - 12:52

даже не знаю как объяснить. Есть функция хеширования. Есть данные пользователя, скажем емейл и пароль.

Я их соедняю и делаю из этой соединенной строки хеш. То есть он везде будет уникален и чтобы подобрать на одного пользователя уйдет куча времени.

Нет взломать реально, но это будет не рентабельно.
  • -1

#6 tot_ra

tot_ra
  • Пользователь
  • 28 сообщений
  • Откуда:Tallinn

Отправлено 03 Январь 2011 - 15:59

Что-то я не понял что вы пытаетесь сделать. Одно дело шифрование данных с помощью ключа для последующего чтение. И другое дело хеширование на основе данных для отпечатка и сравнения по нему.
  • 0
☦ php разработчик

#7 Isamashii Tora

Isamashii Tora

    Странствующий

  • Постоялец
  • 1 840 сообщений
  • Откуда:Asylum

Отправлено 03 Январь 2011 - 20:43

Я приверженец такой идеи - если "редиска" дорвётся до базы данных пользователей, то уже ничего не спасёт. С достаточным временем, взломать что угодно.
  • 0
"Миры рождаются и умирают, память о людях с которыми их прошел - остается" © Тристар

#8 Ferzin

Ferzin
  • Постоялец
  • 1 967 сообщений

Отправлено 03 Январь 2011 - 20:50

Смотря что редиске нужно)) Самое страшное если редиска дорвется до формы входа и будет мониторить пароли.
  • 0

#9 MadLekss

MadLekss

    Днем с огнем, вечером - разогнем.

  • Постоялец
  • 607 сообщений
  • Откуда:не возьмись, появился !

Отправлено 03 Январь 2011 - 20:57

Я приверженец такой идеи - если "редиска" дорвётся до базы данных пользователей, то уже ничего не спасёт. С достаточным временем, взломать что угодно.


С достаточным временем...
  • 0
Если успех объявляют поражением, значит, это большой успех... :)

#10 Isamashii Tora

Isamashii Tora

    Странствующий

  • Постоялец
  • 1 840 сообщений
  • Откуда:Asylum

Отправлено 03 Январь 2011 - 21:07

Смотря что редиске нужно)) Самое страшное если редиска дорвется до формы входа и будет мониторить пароли.

А что в наше время надо? :) Личная информация. Спамерам - адрес почты, остальным личные данные и пароль. У многих пользователей один и тот же пароль на все сервисы, поэтому тоже можно воспользоваться.

С достаточным временем...

Ну а что, это как сейф, который можно выкрасть из банка и потом медленно, но верно его взломать.

В мд5 и хэше обычно сохраняют пароль для входа "на сайт", так что для среднего "левого" сайта - размах мал. А вот когда "ломают" фейсбук, можно неплохо так заработать.
  • 0
"Миры рождаются и умирают, память о людях с которыми их прошел - остается" © Тристар

#11 xkcd

xkcd
  • Новобранец
  • 11 сообщений

Отправлено 04 Январь 2011 - 01:03

kukux,
Можно яваскриптом сразу делать хеш и отправлять на сервер, тогда ничего намониторить не получиться :)
  • 0

#12 Akhenaton

Akhenaton
  • Постоялец
  • 8 042 сообщений

Отправлено 04 Январь 2011 - 17:57

С достаточным временем, взломать что угодно.

Нормальные люди либо не юзают md5, либо юзают его несколько раз, намешивая нехилую кашу, типо md5(sha1(md5(sha1(sh1(md5()))))), при этом добавив в некоторые части т.н соли, которая хранится отдельно от базы, а по длине и сложности она бывает даже больше хешируемых данных. Такую мешанину можно до скончания Вселенной дербанить, но паяльником всё-таки быстрее будет.

Сообщение изменено: Akhenaton (04 Январь 2011 - 17:57 )

  • 0

#13 Isamashii Tora

Isamashii Tora

    Странствующий

  • Постоялец
  • 1 840 сообщений
  • Откуда:Asylum

Отправлено 04 Январь 2011 - 18:07

xkcd,

Можно яваскриптом сразу делать хеш и отправлять на сервер, тогда ничего намониторить не получиться :)

:rolleyes:

Akhenaton, если один смог это СОБРАТЬ воедино, значит найдётся человек, который сможет это РАЗОБРАТЬ. :)
Я сейчас достаточно сильно изучаю защиту и шифрование в целом, и толковые люди много интересного рассказали. Как ни крути, всегда есть слабое звено защитной системы - человек. А от того что 10 раз делаешь одно и то же действие - защита не становится лучше.
Всё равно что еще при этом менять порядок хэша (слева-направо). Если редиска имеет доступ к серверу, то и к декодеру в том числе.
Есть у меня одна идейка, о "гениальном" шифровании, но и у неё есть свои минусы :( А как нам известно, методы "самоуничтожения" не работают в нашем мире.

Сообщение изменено: Isamashii Tora (04 Январь 2011 - 18:11 )

  • 0
"Миры рождаются и умирают, память о людях с которыми их прошел - остается" © Тристар

#14 Ferzin

Ferzin
  • Постоялец
  • 1 967 сообщений

Отправлено 04 Январь 2011 - 18:19

можно закодировать пхп исходники как вариант.

напомнило - "Админ ucoz хвастался что для того чтобы взломать пароль базы данных, понадобиться 64 года. Но омоновцы взломали его за 5 минут, 3 из которых ушло на привязывание админа к стулу и разогрев паяльника."
  • 0

#15 Akhenaton

Akhenaton
  • Постоялец
  • 8 042 сообщений

Отправлено 04 Январь 2011 - 18:51

если один смог это СОБРАТЬ воедино, значит найдётся человек, который сможет это РАЗОБРАТЬ

Только в теории. Один человек тут вообще ничего не сделает.

А от того что 10 раз делаешь одно и то же действие - защита не становится лучше.

Всё значительно усложняется.

Если редиска имеет доступ к серверу, то и к декодеру в том числе.


Декодера хэш функции не существует. :)

можно закодировать пхп исходники как вариант.

Не панацея, но дело сильно затрудняет.

Есть у меня одна идейка, о "гениальном" шифровании, но и у неё есть свои минусы А как нам известно, методы "самоуничтожения" не работают в нашем мире.

http://ru.wikipedia.org/wiki/%D0%A8%D0%B8%D1%84%D1%80_%D0%92%D0%B5%D1%80%D0%BD%D0%B0%D0%BC%D0%B0
Всё уже давно придумано.

Сообщение изменено: Akhenaton (04 Январь 2011 - 18:59 )

  • 0

#16 Isamashii Tora

Isamashii Tora

    Странствующий

  • Постоялец
  • 1 840 сообщений
  • Откуда:Asylum

Отправлено 04 Январь 2011 - 20:02

Akhenaton, да, очень похоже на принцип этого Вернама... Ну ладно, значит просто "для души" реализую свой велосипед.
  • 0
"Миры рождаются и умирают, память о людях с которыми их прошел - остается" © Тристар

#17 Akhenaton

Akhenaton
  • Постоялец
  • 8 042 сообщений

Отправлено 04 Январь 2011 - 21:55

Isamashii Tora, Молодец если до такого додумался. :)
  • 0

#18 Тём

Тём
  • Пользователь
  • 34 сообщений
  • Откуда:Россия, Ростов-на-Дону

Отправлено 11 Январь 2011 - 09:51

MD5 это уже не безопасно. В интернете можно их расшифровать.
  • 0