הוסטס - פורום אחסון האתרים הגדול בישראל

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - הצפנת MD5 (https://hosts.co.il/forums/showthread.php?t=73637)

SniR-S

16-04-09 09:07

הצפנת MD5

איך ניתן להשתמש בהצפנה הזו?
הבנתי שבשביל להצפין סיסמא לדוגמא אני צריך לעשות דבר כזה.

PHP קוד:


		
			
$pass = md5($_POST['pass']);

ואז כביכול מה שנכנס בשדה pass הוא מוצפן..
אבל איך אני יכול ליצור הרשמה עם הצפנה? כשאני ניסיתי, אז יש אימות סיסמא ובשניהם שמתי הצפנה
גם באימות, וגם בסיסמא המקורית (שנכנסת למסד).
בקיצור, לא הצלחתי להרשם בגלל ההצפנה מכיוון שהאימות סיסמא והסיסמא לא תואמים.

Speed

16-04-09 09:33

תשים את ההצפנה של הmd5 על הסיסמא לאחר הבדיקה של האימות סיסמא

SniR-S

16-04-09 11:08

אוקי, הצפנה בהרשמה עשיתי.
אבל איך אני יכול להתחבר למערכת עם הסיסמא?

בניה	16-04-09 11:14

הסיסמא שבמסד נתונים מוצפנת נכון?
אז את הסיסמא שאתה מקבל בטופס תעביר גם בMD5 ותשווה ומה שיש לך במסד נתונים

daMn	16-04-09 11:15

את הסיסמא המוצפנת את מכניס לDB בהרשמה, ואז בהתחברות אתה מצפין שוב את הסיסמא שקיבלת בהתחברות ולאחר מכן משווה אותה מול הDB, אם היא שווה הסיסמאות תואמות.

SniR-S

16-04-09 11:16

אוקי אוקי, כן נכון אתם צודקים, חחח פשוט לא הפעלתי את הראש קצת.
תודה רבה !

dor77

16-04-09 11:20

נכון, מה שאמרו לך יעזור לך, הסיסמא המקורית לא מעניינת אותך, בשבילך הסיסמא היא ההצפנה, ואז כל מה שאתה עושה זה רק משווה, הרי במסד אין לך את הסיסמא הישנה לפני ההצפנה, כי אז ההצפנה לא עשתה כלום.

SniR-S

16-04-09 11:26

כן ברור, זאת המטרה, שהסיסמא הישנה תיהיה מוצפנת..
השאלה היא, אם ההצפנה הזאת ניתנת לפיצוח? ע"פי מה שאני יודע היא חד כיוונית (לא ניתנת לפיצוח).
אבל אני לא בטוח ב 100% אחוז..(למרות שאי אפשר להיות בטוח ב 100% אף פעם..)

Jerba

16-04-09 11:28

MD5 לא ב100 אחוז נתנת לפיצוח , הבנתי שמחרוזת של מספרים יש דרך לפצח מ MD5 (אבל ע"י מאגר ענק של מספרים עם כל הקומבינציות)

אבל אותיות לא ראיתי

daMn	16-04-09 11:40

כן, יש מאגרי MD5 עם כמות מסוימת של סיסמאות, בד"כ סיסמאות די פשוטות, רוב הסיכויים שלא ימצאו אבל בכל אופן לא מצפינים רק בMD5, אתה בונה איזשהי פונקצית salt שעובדת לדוג':

PHP קוד:


		
			
function salt($string) {
    global $constant_string;
    $string = $string . $constant_string;
    $string = md5($string);
    $string = strrev($string);
    $string = md5($string);
    return sha1($string);
}

כאשר constant_string זה איזשהו סטרינג קבוע שקבעת מראש שמוצפן יחד עם הסיסמא שיקשה על הפיצוח.

כל הזמנים הם GMT +2. הזמן כעת הוא 03:20.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד