md5 расшифровать пароль - PHP

Gennadiy · 13.05.2012, 18:12

Если при регистрации шифруеться пароль в md5, как сделать 'Забыл пораль'? то есть выслать расшифрованый md5 пароль

TranceSmile · 13.05.2012, 18:26

Цитата:

Сообщение от Gennadiy

Если при регистрации шифруеться пароль в md5, как сделать 'Забыл пораль'? то есть выслать расшифрованый md5 пароль

md5() - Одностороннее шифрование. Легче генерировать новый.

Gennadiy · 13.05.2012, 19:08

а как быть с забытыми паролями?

Andkorol · 13.05.2012, 19:21

Цитата:

Сообщение от Gennadiy

а как быть с забытыми паролями?

Генерировать юзеру новый, временный пароль - и отправлять на указанный при регистрации email.
После авторизации юзер меняет этот временный пароль на новый, по желанию.
Или не меняет - если его устраивает запоминание паролей браузером или постоянный их копипаст.

Временный пароль должен быть случайной комбинацией допустимых для паролей символов, зашифрованной таким же образом, как вы шифруете обычный пользовательский пароль.
Все пароли должны храниться только в зашифрованном виде.

Gennadiy · 13.05.2012, 19:33

Спасибо Andcarol, помогло
но тут все равно md5 расшифровали

http://habrahabr.ru/post/13726/

Andkorol · 13.05.2012, 19:55

Цитата:

Сообщение от Gennadiy

но тут все равно md5 расшифровали

http://habrahabr.ru/post/13726/

Ну, во-первых - такое под силу далеко не каждому, как программно, так и на уровне железа - да и в комментах по ссылке, в основном, только бла-бла на эту тему, реальных успехов мало.
Во-вторых - md5() не единственная функция для хэширования данных.
В-третьих - юзайте salt, чтобы усложнить задачу подобным умникам.
В-четвертых - вы должны понимать, что теоретически взломать можно вообще что угодно. Вопрос тут только в соотношении между затратами на взлом и профитом от самого взлома.

Gennadiy · 13.05.2012, 20:16

а есть примеры с SHA-512 шифрованием?

Arigato · 13.05.2012, 20:36

Цитата:

Сообщение от Gennadiy

то есть выслать расшифрованый md5 пароль

Не возможно расшифровать, т.к. md5 - это алгоритм хеширования, а не шифрования. Т.е. одному и тому же хешу будет соответствовать бесконечное множество возможных исходных строк.

Smitt&Wesson · 13.05.2012, 20:47

Прочитал статью по ссылке. Ничего там не говорится о том, что пароль, зашифрованный по md5 расшифровали. Там говорится о двойном шифровании и передачу его в куках.

Andkorol · 13.05.2012, 20:49

Цитата:

Сообщение от Gennadiy

а есть примеры с SHA-512 шифрованием?

Есть

13.05.2012, 18:12	#1
Gennadiy Пользователь Регистрация: 12.03.2007 Сообщений: 23	md5 расшифровать пароль Если при регистрации шифруеться пароль в md5, как сделать 'Забыл пораль'? то есть выслать расшифрованый md5 пароль

13.05.2012, 20:47	#9
Smitt&Wesson Старожил Регистрация: 31.05.2010 Сообщений: 13,543	Прочитал статью по ссылке. Ничего там не говорится о том, что пароль, зашифрованный по md5 расшифровали. Там говорится о двойном шифровании и передачу его в куках. Пиши пьяным, редактируй трезвым. Справочник по алгоритмам С++ Builder

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Надо расшифровать пароль!!!	kolobok123	Помощь студентам	0	20.03.2011 14:09
Зашифровать пароль (md5)	apromix	Помощь студентам	3	04.12.2010 01:05
расшифровать в ASCII потом цифры расшифровать в бинарный код	viorel	Общие вопросы Delphi	1	07.05.2010 14:43
Строку в MD5-hash если Строка является MD5-хешем...	Человек_Борща	Общие вопросы Delphi	0	13.04.2010 15:27
PHP MD5 и Delphi/C/C++ MD5 в чем отличие?	Человек_Борща	Общие вопросы Delphi	1	05.04.2010 20:18

13.05.2012, 19:08	#3
Gennadiy Пользователь Регистрация: 12.03.2007 Сообщений: 23	а как быть с забытыми паролями?

13.05.2012, 19:33	#5
Gennadiy Пользователь Регистрация: 12.03.2007 Сообщений: 23	Спасибо Andcarol, помогло но тут все равно md5 расшифровали http://habrahabr.ru/post/13726/

13.05.2012, 20:16	#7
Gennadiy Пользователь Регистрация: 12.03.2007 Сообщений: 23	а есть примеры с SHA-512 шифрованием?