הצפנת סיסמאות ב md5 - עמוד 2 - הוסטס

שקד · 30-12-05, 21:20

ציטוט:

נכתב במקור על ידי LosNir2

אם אתה לא רוצה לענות, אל תענה. אל תגיד לי "אויי נו" כמו איזה בכיין.
וחוץ מזה, גם לא הסברת כמו שצריך.

תודה גיא, אתה הסברת הרבה יותר מפורט בפחות מילים =]

מה שהם ניסו להסביר לך זה שאתה בסך הכל עושה POST רגיל לערך כלשהו
אבל אתה מצפין אותו כלומר

PHP קוד:


			
$pass=md5($pass)

לאחר מכן אם אתה רוצה לדעת עם הסיסמה באמת שווה למה שיש במסד (אם בכלל הערך במסד מוצפן) אז אתה פשוט משתמש במתשנה pass$ שהגדרנו. וזה כ"נל לגבי כל השימושים על ההצפנה

בהצלחה !

BlueNosE · 30-12-05, 23:04

אוי אני מצטער שניסיתי לעזור באמת.
כולה אמרתי שלא צריך הסברים מיותרים, אפשר מיד להפוך את אותו משתנה למשתנה מוצפן.
סליחה באמת =\

~~LosNir~~ · 30-12-05, 23:32

ציטוט:

נכתב במקור על ידי BlueNosE

אוי אני מצטער שניסיתי לעזור באמת.
כולה אמרתי שלא צריך הסברים מיותרים, אפשר מיד להפוך את אותו משתנה למשתנה מוצפן.
סליחה באמת =\

אם אתה רוצה תעזור,
אבל באמת שזה מעצבן שאתה בה ואומר "אויי נו", זה כאילו אתה עושה לי טובה, אם אתה לא רוצה לא צריך. אני לא צריך אנשים כמוך שעושים טובות.

BlueNosE · 30-12-05, 23:36

אני לא עושה טובה.
באתי לפה בשביל להיות פה לא בשביל לעשות טובות.
ואם אני אומר אוי נו אתם לא צריכים לייחס כזאת משמעות ל-6 תווים האלה.

אם אתה רוצה לדעת, להצפנה דו-צדדית אתה יכול להשתמש ב-
url_encode להצפנה,
url_decode לביטול.
או
base64_encode
base64_decode
זה גם טוב, אבל שניהם לא כ"כ בטוחים.

~~LosNir~~ · 30-12-05, 23:37

ציטוט:

נכתב במקור על ידי BlueNosE

אני לא עושה טובה.
באתי לפה בשביל להיות פה לא בשביל לעשות טובות.
ואם אני אומר אוי נו אתם לא צריכים לייחס כזאת משמעות ל-6 תווים האלה.

אם אתה רוצה לדעת, להצפנה דו-צדדית אתה יכול להשתמש ב-
url_encode להצפנה,
url_decode לביטול.
או
base64_encode
base64_decode
זה גם טוב, אבל שניהם לא כ"כ בטוחים.

ראיתי ש Eran-s אמר ש base64 זה סוג של הצפנה ב md5 ושהיא יותר מאובטחת, יש לך מושג איך משתמשים בזה?

Eran-s · 30-12-05, 23:53

ציטוט:

נכתב במקור על ידי LosNir2

ראיתי ש Eran-s אמר ש base64 זה סוג של הצפנה ב md5 ושהיא יותר מאובטחת, יש לך מושג איך משתמשים בזה?

לא הבנת את דברי, ציינתי שניתן להשתמש בה בתוך MD5 להגברת הצפנה למשל:

PHP קוד:


			
$pass = md5(base64_encode("Password"));

BlueNosE · 31-12-05, 09:45

ערן, 'תיכול לתת קוד עם base64 ועם md5 גם להצפנה וגם לביטול (נניח שהסיסמא היא 203666)?

ViPeRt · 31-12-05, 12:56

ציטוט:

נכתב במקור על ידי BlueNosE

ערן, 'תיכול לתת קוד עם base64 ועם md5 גם להצפנה וגם לביטול (נניח שהסיסמא היא 203666)?

MD5 קשה מאוד לפיצוח ואין לזה פקודה - זה כל העניין של הצפנה...

יש עוד שיטה להצפנה שנקראת sha1

וניתן לשלב בין 2 ההצפנות שיהיה ממש קשה לפצח אותם

PHP קוד:


			
$pass = md5(sha1($pass));

וכמובן שאתה בא לבדוק אם הסיסמאות זהות אתה מוציא את הסיסמא מהמסד (שהיא אמורה להיות מוצפנת) מצפין את הסיסמא שהמשתמש נתן לך ואז משווה...

מקווה שעזרתי.

Eran-s · 31-12-05, 16:46

ViPeRt אתה מציין משהו שגם אני חשבתי עליו לפני כשנה אך לאחר שהתנסיתי עם תוכנה אשר מריצה כל סיסמה אפשרית ומוצאת לבסוף את הסיסמה הנכונה מ-MD5 למרות שלוקח זמן רב.

~~LosNir~~ · 31-12-05, 17:19

ציטוט:

נכתב במקור על ידי Eran-s

ViPeRt אתה מציין משהו שגם אני חשבתי עליו לפני כשנה אך לאחר שהתנסיתי עם תוכנה אשר מריצה כל סיסמה אפשרית ומוצאת לבסוף את הסיסמה הנכונה מ-MD5 למרות שלוקח זמן רב.

אז מה יותר טוב?
base64 עם md5 או sha1 עם md5?
או base64 עם sha1 עם md5 אם זה אפשרי

תודה

30-12-05, 23:04	# 12
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	אוי אני מצטער שניסיתי לעזור באמת. כולה אמרתי שלא צריך הסברים מיותרים, אפשר מיד להפוך את אותו משתנה למשתנה מוצפן. סליחה באמת =\ __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

30-12-05, 23:36	# 14
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	אני לא עושה טובה. באתי לפה בשביל להיות פה לא בשביל לעשות טובות. ואם אני אומר אוי נו אתם לא צריכים לייחס כזאת משמעות ל-6 תווים האלה. אם אתה רוצה לדעת, להצפנה דו-צדדית אתה יכול להשתמש ב- url_encode להצפנה, url_decode לביטול. או base64_encode base64_decode זה גם טוב, אבל שניהם לא כ"כ בטוחים. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

31-12-05, 09:45	# 17
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	ערן, 'תיכול לתת קוד עם base64 ועם md5 גם להצפנה וגם לביטול (נניח שהסיסמא היא 203666)? __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

31-12-05, 16:46	# 19
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	ViPeRt אתה מציין משהו שגם אני חשבתי עליו לפני כשנה אך לאחר שהתנסיתי עם תוכנה אשר מריצה כל סיסמה אפשרית ומוצאת לבסוף את הסיסמה הנכונה מ-MD5 למרות שלוקח זמן רב. __________________ מפתח ומתחזק אתרים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)