הצפנת MD5 - הוסטס

SniR-S · 16-04-09, 09:07

איך ניתן להשתמש בהצפנה הזו?
הבנתי שבשביל להצפין סיסמא לדוגמא אני צריך לעשות דבר כזה.

PHP קוד:


			
$pass = md5($_POST['pass']);

ואז כביכול מה שנכנס בשדה pass הוא מוצפן..
אבל איך אני יכול ליצור הרשמה עם הצפנה? כשאני ניסיתי, אז יש אימות סיסמא ובשניהם שמתי הצפנה
גם באימות, וגם בסיסמא המקורית (שנכנסת למסד).
בקיצור, לא הצלחתי להרשם בגלל ההצפנה מכיוון שהאימות סיסמא והסיסמא לא תואמים.

Speed · 16-04-09, 09:33

תשים את ההצפנה של הmd5 על הסיסמא לאחר הבדיקה של האימות סיסמא

SniR-S · 16-04-09, 11:08

אוקי, הצפנה בהרשמה עשיתי.
אבל איך אני יכול להתחבר למערכת עם הסיסמא?

בניה · 16-04-09, 11:14

הסיסמא שבמסד נתונים מוצפנת נכון?
אז את הסיסמא שאתה מקבל בטופס תעביר גם בMD5 ותשווה ומה שיש לך במסד נתונים

daMn · 16-04-09, 11:15

את הסיסמא המוצפנת את מכניס לDB בהרשמה, ואז בהתחברות אתה מצפין שוב את הסיסמא שקיבלת בהתחברות ולאחר מכן משווה אותה מול הDB, אם היא שווה הסיסמאות תואמות.

SniR-S · 16-04-09, 11:16

אוקי אוקי, כן נכון אתם צודקים, חחח פשוט לא הפעלתי את הראש קצת.
תודה רבה !

dor77 · 16-04-09, 11:20

נכון, מה שאמרו לך יעזור לך, הסיסמא המקורית לא מעניינת אותך, בשבילך הסיסמא היא ההצפנה, ואז כל מה שאתה עושה זה רק משווה, הרי במסד אין לך את הסיסמא הישנה לפני ההצפנה, כי אז ההצפנה לא עשתה כלום.

SniR-S · 16-04-09, 11:26

כן ברור, זאת המטרה, שהסיסמא הישנה תיהיה מוצפנת..
השאלה היא, אם ההצפנה הזאת ניתנת לפיצוח? ע"פי מה שאני יודע היא חד כיוונית (לא ניתנת לפיצוח).
אבל אני לא בטוח ב 100% אחוז..(למרות שאי אפשר להיות בטוח ב 100% אף פעם..)

Jerba · 16-04-09, 11:28

MD5 לא ב100 אחוז נתנת לפיצוח , הבנתי שמחרוזת של מספרים יש דרך לפצח מ MD5 (אבל ע"י מאגר ענק של מספרים עם כל הקומבינציות)

אבל אותיות לא ראיתי

daMn · 16-04-09, 11:40

כן, יש מאגרי MD5 עם כמות מסוימת של סיסמאות, בד"כ סיסמאות די פשוטות, רוב הסיכויים שלא ימצאו אבל בכל אופן לא מצפינים רק בMD5, אתה בונה איזשהי פונקצית salt שעובדת לדוג':

PHP קוד:


			
function salt($string) {
    global $constant_string;
    $string = $string . $constant_string;
    $string = md5($string);
    $string = strrev($string);
    $string = md5($string);
    return sha1($string);
}

כאשר constant_string זה איזשהו סטרינג קבוע שקבעת מראש שמוצפן יחד עם הסיסמא שיקשה על הפיצוח.

16-04-09, 09:07	# 1
SniR-S חבר מתקדם מיני פרופיל תאריך הצטרפות: Aug 2008 הודעות: 546	הצפנת MD5 איך ניתן להשתמש בהצפנה הזו? הבנתי שבשביל להצפין סיסמא לדוגמא אני צריך לעשות דבר כזה. PHP קוד: `$pass = md5($_POST['pass']);` ואז כביכול מה שנכנס בשדה pass הוא מוצפן.. אבל איך אני יכול ליצור הרשמה עם הצפנה? כשאני ניסיתי, אז יש אימות סיסמא ובשניהם שמתי הצפנה גם באימות, וגם בסיסמא המקורית (שנכנסת למסד). בקיצור, לא הצלחתי להרשם בגלל ההצפנה מכיוון שהאימות סיסמא והסיסמא לא תואמים.

16-04-09, 11:14	# 4
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	הסיסמא שבמסד נתונים מוצפנת נכון? אז את הסיסמא שאתה מקבל בטופס תעביר גם בMD5 ותשווה ומה שיש לך במסד נתונים __________________ קו ישר, כי אפשר גם אחרת

16-04-09, 11:15	# 5
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	את הסיסמא המוצפנת את מכניס לDB בהרשמה, ואז בהתחברות אתה מצפין שוב את הסיסמא שקיבלת בהתחברות ולאחר מכן משווה אותה מול הDB, אם היא שווה הסיסמאות תואמות. __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד) Last edited by daMn; 16-04-09 at 11:17..

16-04-09, 11:20	# 7
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	נכון, מה שאמרו לך יעזור לך, הסיסמא המקורית לא מעניינת אותך, בשבילך הסיסמא היא ההצפנה, ואז כל מה שאתה עושה זה רק משווה, הרי במסד אין לך את הסיסמא הישנה לפני ההצפנה, כי אז ההצפנה לא עשתה כלום. __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743

16-04-09, 11:40	# 10
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	כן, יש מאגרי MD5 עם כמות מסוימת של סיסמאות, בד"כ סיסמאות די פשוטות, רוב הסיכויים שלא ימצאו אבל בכל אופן לא מצפינים רק בMD5, אתה בונה איזשהי פונקצית salt שעובדת לדוג': PHP קוד: `function salt($string) { global $constant_string; $string = $string . $constant_string; $string = md5($string); $string = strrev($string); $string = md5($string); return sha1($string); }` כאשר constant_string זה איזשהו סטרינג קבוע שקבעת מראש שמוצפן יחד עם הסיסמא שיקשה על הפיצוח. __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד)


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

16-04-09, 09:33	# 2
Speed חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 71	תשים את ההצפנה של הmd5 על הסיסמא לאחר הבדיקה של האימות סיסמא

16-04-09, 11:08	# 3
SniR-S חבר מתקדם מיני פרופיל תאריך הצטרפות: Aug 2008 הודעות: 546	אוקי, הצפנה בהרשמה עשיתי. אבל איך אני יכול להתחבר למערכת עם הסיסמא?

16-04-09, 11:16	# 6
SniR-S חבר מתקדם מיני פרופיל תאריך הצטרפות: Aug 2008 הודעות: 546	אוקי אוקי, כן נכון אתם צודקים, חחח פשוט לא הפעלתי את הראש קצת. תודה רבה !

16-04-09, 11:26	# 8
SniR-S חבר מתקדם מיני פרופיל תאריך הצטרפות: Aug 2008 הודעות: 546	כן ברור, זאת המטרה, שהסיסמא הישנה תיהיה מוצפנת.. השאלה היא, אם ההצפנה הזאת ניתנת לפיצוח? ע"פי מה שאני יודע היא חד כיוונית (לא ניתנת לפיצוח). אבל אני לא בטוח ב 100% אחוז..(למרות שאי אפשר להיות בטוח ב 100% אף פעם..)

16-04-09, 11:28	# 9
Jerba חבר בקהילה מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 300	MD5 לא ב100 אחוז נתנת לפיצוח , הבנתי שמחרוזת של מספרים יש דרך לפצח מ MD5 (אבל ע"י מאגר ענק של מספרים עם כל הקומבינציות) אבל אותיות לא ראיתי

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)