PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1 2 
md5
Postitaja: asdfasdf 2006-05-12 21:28:05
Kunagi foorumist lugesin, et md5 on täiesti kindel, et keegi ei saa sealt su salajast salasõna teada.
Hakkasin niisama katsetama, nagu kindlasti paljudki on teinud :). Igatahes, kui näiteks salasõna on koosned ainult väikestest tähtedest või numbritest:


PHP kood:
 
    
function md5d($pass$type '0') {
        
$i $type//väikeste tähtede puhul $i = 'a';
        
while(true) {
            
$i++;
            
$o md5($i);
            if(
$o == $pass) {
                echo 
$i;
                break;
            }
        }
    } 

    
$pass 'e1bfd762321e409cee4ac0b6e841963c';
    
md5d($pass'a');
RE: md5
Postitaja: lk_ 2006-05-12 21:35:15
RE: md5
Postitaja: bigmac 2006-05-13 09:52:58
Kas siis yldse mingi valem on ka selle md5- murdmiseks?
RE: md5
Postitaja: . 2006-05-13 11:41:07
TSITEERITUD:
Kas siis yldse mingi valem on ka selle md5- murdmiseks?
No üks tüüp väitis, et saab tinniga lahti murda, kuid ma pole siiamaani hashi vastust teada saanud.
RE: md5
Postitaja: bigmac 2006-05-13 12:23:04
St, et see kes hashi tegi oskaks?
(mina algaja)
RE: md5
Postitaja: jmk 2006-05-13 17:56:18
TSITEERITUD:
St, et see kes hashi tegi oskaks?
(mina algaja)
ei saa teist pidi lahti kirjutada, ainult proovimise teel et äkki õnnestub sama jada leida
RE: md5
Postitaja: kuku 2006-05-13 21:58:46
See mis md5-te pandud, seda ei saa enam kunagi taastada ehk see protsess on pöördumatud.
RE: md5
Postitaja: aga 2006-05-14 13:15:06
TSITEERITUD:
See mis md5-te pandud, seda ei saa enam kunagi taastada ehk see protsess on pöördumatud.


aga saab küll lolli peaga hakata lihtsalt brute force attacki teha - st hakata läbi proovima alatest a tähest jne. Võib kasutada ka mingit sõnastiku.
RE: md5
Postitaja: Karl_Punk 2006-05-14 14:05:15
Sedasi arvad sa ära mingid lihtsamad paroolid, aga kui paroolis on suured väiksed tähed numbrid ja sümbolid, siis arvutab masin seda kauem kui sa elad :)

TSITEERITUD:


aga saab küll lolli peaga hakata lihtsalt brute force attacki teha - st hakata läbi proovima alatest a tähest jne. Võib kasutada ka mingit sõnastiku.
RE: md5
Postitaja: lk_ 2006-05-14 14:39:40
TSITEERITUD:
Sedasi arvad sa ära mingid lihtsamad paroolid, aga kui paroolis on suured väiksed tähed numbrid ja sümbolid, siis arvutab masin seda kauem kui sa elad :)


ca 20% kasutajatel on kergelt äraarvatav parool...

Aga bruteforce võtab aega jah...:
http://www.zone.ee/internetu/php/brutus/kiirus.php
RE: md5
Postitaja: 987 2006-05-14 16:04:30
otsustasin ka siis katsetada.
krüptisin siis sõna, vahetades teist tähte. sarnasuste leidmine oli peaaegu võimatu.
mõtlesin siis, et kui palju erinevaid variante on md5-s, aga mina nii suuri numbreid ei tunne :P
RE: md5
Postitaja: aga 2006-05-14 16:30:47
TSITEERITUD:


ca 20% kasutajatel on kergelt äraarvatav parool...

Aga bruteforce võtab aega jah...:
http://www.zone.ee/internetu/php/brutus/kiirus.php


Arvan, et kindlasti rohkem kui 20% kasutajaid kasutavad ainult numbreid ja tähti. Kurb tunnistada aga nende hulka kuulun ka mina kuna on olnud üks ja sama parool juba mitmeid aastaid absoluutselt igalpool. Olen mõelnud küll, et peaks midagi turvalisemat panema aga kes see viitsib neid paroole 1000 kohas vahetada - laiskade inimeste asi.
RE: md5
Postitaja: lk_ 2006-05-14 16:51:39
TSITEERITUD:
Arvan, et kindlasti rohkem kui 20% kasutajaid kasutavad ainult numbreid ja tähti.


Seda küll, mõtlesin sõnastikumeetodil parooli äraarvamist.
RE: md5
Postitaja: kuku 2006-05-14 17:49:46
TSITEERITUD:

aga saab küll lolli peaga hakata lihtsalt brute force attacki teha - st hakata läbi proovima alatest a tähest jne. Võib kasutada ka mingit sõnastiku.


Loe tähelepanelikult uuesti mida kirjutasin, arvata saab küll - kuid md5 hash on pöördumatu st. nt. kui andmebaasis on paroolid md5 kujul, siis neist algseid paroole ei ole võimalik taastada nn. ühe suunaline hash, matemaatilises mõistes on md5 oma olemuselt kontrollsumma.
RE: md5
Postitaja: axelpaan_ 2006-05-14 19:20:34
tjah, räägime siin brute forcest ja ära arvamisest, aga kui kellegi leht on nii auguline, et esiteks paroolid on krüpteerimata ja teiseks, urliga mängides saab suvalise inimese ankeedi ette koos paroolidega siis... pole vaja vaeva nähagi

kurb näha seda, et inimesed kasutavad sama parooli ja sama kasutajanime igal pool. Kui oled ära häkkinud mingi portaali kõik kasutajad, siis saad samade andmetega 10% puhul sisse ratesee, 5% hot-i, 5% hotmaili(v. msn), 1% gmail jne. Järgi proovitud värk.
RE: md5
Postitaja: innu 2006-05-14 20:11:29
Väga raske on ka igal pool erinevat kasutada. Muidugi võib ka liigtada , et poraalides kasutad üht, tähtsamates kohtades teist, mailinduses kolmandat, ning ratesse paned sellise parooli mida homme ei mäleta.
RE: md5
Postitaja: aga 2006-05-14 23:00:35
TSITEERITUD:


Loe tähelepanelikult uuesti mida kirjutasin, arvata saab küll - kuid md5 hash on pöördumatu st. nt. kui andmebaasis on paroolid md5 kujul, siis neist algseid paroole ei ole võimalik taastada nn. ühe suunaline hash, matemaatilises mõistes on md5 oma olemuselt kontrollsumma.


Aga loe ka sina tähelepanelikult mida mina kirjutasin - ma ei väitnudki, et protsessi saab ümber pöörata - ma väitsin, et saab lihtsalt lolli peaga hakata igat varianti läbi proovima.

TSITEERITUD:
Väga raske on ka igal pool erinevat kasutada. Muidugi võib ka liigtada , et poraalides kasutad üht, tähtsamates kohtades teist, mailinduses kolmandat, ning ratesse paned sellise parooli mida homme ei mäleta.


Sellepärast ongi firefoxil selline hea lisa mis jätab sinu paroolid meelde. Genereeri lihtsalt igale lehele mingi suvaline parool ja pane igaksjuhuks kuhugi paberi peale ka kirja - kes teab mis arvutiga juhtuda võib.
RE: md5
Postitaja: arc 2006-05-15 09:41:21
TSITEERITUD:

Sellepärast ongi firefoxil selline hea lisa mis jätab sinu paroolid meelde. Genereeri lihtsalt igale lehele mingi suvaline parool ...

Jah see võib kena variant olla küll, kuni sa ainult ühte arvutit kasutad. Ma arvan siiski et kõige töökindlam on enese jaoks välja mõelda 3-4 häkkimiskindlat parooli (vähemalt 6-7 sümbolit, nii nagu tugevas paroolis kombeks) ja neid siis ikkagi kõikjal kasutada.
Rates ma neid paroole siiski ei kasutaks, isegi kui mul seal konto oleks :D
----
Ja et poleks väga OT, siis kasutan ka ise MD5-t et paroole andmebaasis hoida. Mõne lahenduse korral olen kasutanud ka nn lõigatud MD5-t: salvestan andmebaasi ainult esimesed 16 sümbolit või ainult viimased 16 sümbolit MD5-st.
RE: md5
Postitaja: PHP + MySql Master 2009-04-16 21:48:14
MD5 = Message-Digest algorithm 5<br>
MD5 = One-Way Algorithm<br>
Ehk siis funktsioon MD5 on ühesuunaline. Selles on sees arvutused, mida on võimatu vastaspidises suunas teha, mis tähendab, et hash-i kätte saamine on sama hästi kui võimatu.<br>
Soovitan selle mõtte peast visata.
RE: md5
Postitaja: ninnunännu 2009-04-16 21:56:45
TSITEERITUD:
MD5 = Message-Digest algorithm 5<br>
MD5 = One-Way Algorithm<br>
Ehk siis funktsioon MD5 on ühesuunaline. Selles on sees arvutused, mida on võimatu vastaspidises suunas teha, mis tähendab, et hash-i kätte saamine on sama hästi kui võimatu.<br>
Soovitan selle mõtte peast visata.
3 aastat sa kindlasti arvutasid, panid md5 hashe jutti ja siis nüüd tulid seda meile teatama. Tubli, jätka samas vaimus.
RE: md5
Postitaja: JC 2009-04-17 11:53:43
Originaalset salasõna, mis vastava räsi andis, ilmselt leida ei saa, aga tihti piisab sõna leidmisest, mis samasuguse räsi annab :)

Keegi võiks proovida lahendada ka sellise huvitava probleemi: koostada tekstifail, mis muu teksti hulgas sisaldab ka enda räsi hex kujul :)
RE: md5
Postitaja: Repentinus 2009-04-20 21:33:30
Alla 15 sümboli eriti kriitikat ei kannata, kui sul on serverid, mis paroolide murdmiseks mõeldud.
TSITEERITUD:
Jah see võib kena variant olla küll, kuni sa ainult ühte arvutit kasutad. Ma arvan siiski et kõige töökindlam on enese jaoks välja mõelda 3-4 häkkimiskindlat parooli (vähemalt 6-7 sümbolit, nii nagu tugevas paroolis kombeks) ja neid siis ikkagi kõikjal kasutada.

Viimati muudetud: 20-04-2009 21:34:29
Muutja: Repentinus
Põhjus:

RE: md5
Postitaja: jube koll 2009-04-21 15:36:41
mis te poisid arvate kas NASAL on juba mingi võimas MD5 lahti kräkkimis aparaat?

nn mingi toasuurune aparaat mis proovib 1000 billionit hashi sekundis :P
RE: md5
Postitaja: jah 2009-04-21 17:18:39
Ma olen ka kuulnud, et NASA käib kuu peal MD5 hashe lahti kräkkimas. Kuu peal ei ole õhku, mis takistab bittide liikumist ja sellepärast liiguvad bitid protsessoris veel kiiremini!
RE: md5
Postitaja: rtfm 2009-04-21 17:19:37
TSITEERITUD:
Ma olen ka kuulnud, et NASA käib kuu peal MD5 hashe lahti kräkkimas. Kuu peal ei ole õhku, mis takistab bittide liikumist ja sellepärast liiguvad bitid protsessoris veel kiiremini!


Ilma lisa saltita ei ole eriti soovitav kasutada. Kriitilistes kohtades kasutage sha1 - http://en.wikipedia.org/wiki/MD5#Vulnerability

Leheküljed: 1 2 

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0883321762085