md5 password

md5 password

offline
  • Pridružio: 29 Mar 2007
  • Poruke: 234
  • Gde živiš: Kad bih znao

Koristim neku scriptu za registraciju i login. Password cuva u bazu kao md5.
E sad kad neko izgubi password, postoji opcija za slanje izgubljenog passworda na mail korisnika. Problem je sto ga salje kao md5 sifru, a ne kao sifru koju je korisnik ubacio pri registrovanju. Verovatno ce biti zbunjen kad primi npr:1ad184a3sdf1as5d4f
Da li je moguce da md5 sifru iz baze ponovo povratim kao normalnu sifru i da je tako posaljem korisniku? Da li je to u redu sto ja zelim ili postoji neki drugi nacin?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 20 Dec 2004
  • Poruke: 2887
  • Gde živiš: Na Balkanu

Lozinka se ne može povratiti.

Najbolje je da napraviš skriptu koja će kreirati novu lozinku i istu poslati korisniku na mail, a njenu kriptovanu verziju spasiti u bazu umesto prvobite.



offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3760
  • Gde živiš: 127.0.0.1

A to sto ljudima saljes md5 enkriptovanu verziju sifre nista ne znaci, jer ce, ako je unesu kao svoju sifru, skripta opet uraditi md5 enkripciju i dobiti drugu vrednot, pa sa tim dvostruko md5 enkriptovanim passwordom nije moguce logovanje.

Md5 enkripciju je (skoro) nemoguce razbiti. Treba dosta vremena i mnogo jak kompjuter, a ni tad nije zagarantovan uspeh. Da se md5 enkripcija samo malo lakse razbija, odavno bi to bilo provaljeno, a nju zamenila druga, jos jaca.

Tako da ti ostaje samo jedno (tj dva) resenje: da napravis skriptu koja ce na zahtev kreirati drugu sigfru, upisati je u bazu i poslati je korisniku na mail, ili da prilikom resetovanja sifre korisnik unese username, mail i novu sifru, pa ako se poklapaju username i mail, onda zamenis staru sifru novom.

offline
  • Pridružio: 29 Mar 2007
  • Poruke: 234
  • Gde živiš: Kad bih znao

Hvala na odgovorima! Tako sam i mislio, ali reko da ipak proverim, mozda ima neko cudo.
Kad sam vec tu, nevezano za ovu temu da pitam, koliko je kvalitetno odraditi sajt bez baze, vec da se podaci smestaju u fajlovima i direktorijumima?

offline
  • Pridružio: 25 Jul 2003
  • Poruke: 431
  • Gde živiš: Nis

koliko znam md5 je nemoguce razbiti zato sto u algoritmu koristi matematicku funkciju moduo koja nema svoju inverznu funkciju tako da ne postoji inverzni algoritam za dekripciju, tako da je razbijanje moguce jedino pokusajima svih kombinacija al to je uzaludan posao

offline
  • Pridružio: 20 Dec 2004
  • Poruke: 2887
  • Gde živiš: Na Balkanu

Pa za mali broj stranica i podataka, možeš i tako, ali ako imaš mogućnost da koristiš bazu zašto je ne bi iskoristio.

Korištenje fajlova ti može biti problem ako se sajt vremenom poveća.

offline
  • Pridružio: 29 Mar 2007
  • Poruke: 234
  • Gde živiš: Kad bih znao

Bazu ne koristim zato sto jos uvek ne znam da je koristim, a trenutno nemam vremena da je proucavam. Imam jaku zelju! Obozavam ovaj PHP, ali zahteva dosta vremena! Nadam se da cu u skorije vreme da naucim nesto o bazama!
Moram samo ovom prilikom da pohvalim ovaj forum, mislim na "MYCITY"!
Ja sam od nedavno po forumima, ali ovo je mesto gde se uvek dobija brz odgovor i uvek sa nadje resenje za neki problem.
Zato ziveo forum MYCITY!!!

offline
  • Pridružio: 24 Mar 2004
  • Poruke: 3962
  • Gde živiš: Zemun

evo da se i ja malo umesam
md5 je jednosmerna funkcija. to znaci da moze ici samo u jednom smeru.

resenje tvog problema je generisanje nove sifre.

medjutim imao sam priliku da koristim neke servise koji mi vrate moju sifru.
U bazi se cuva hash od moje sifre.
kako to oni urade ??

Pa jednostavno.
Kada biram svoju sifru, zapisuju md5 hash u bazu, ali zapisuju i otvorenu sifru u neku drugu bazu. rezimo 2 baze. klasicna i druga baza koja sadrzi id username i pass. i kako korisnik registruje u standardnu se upisuje vec sta, a u ovu sporednu samo user i otvoreni pass. Posle kada izgubim oni mi posalju moju pravu sifru, ali pitanje je onda koliko je pouzdana ta aplikacija kada admini znaju sve sifre od svih korisnika ! ! !
Ja izbegavam takve aplikacije, i na takvim aplikacijama nikako ne koristite vase stalne sifre jer ako to ucinite admin ce moci da proverava i vas mail i tako dalje Sad

Inace ako vec pravis aplikaciju i ako si tek na pocetku prelazi odmah dok nije kasno na sha1. md5 je gotovo razbijen nazalost Sad
Dakle nije razbijen algoritam, vec se hash moze razbiti preko javnih i privatnih rainbow tabela. Samo jake sifre (koriscenje velikih i malih slova, specijalnih karaktera i brojeva duzine min 7+ ) su koliko toliko bezbedne, ove ostale su vec odavno pecene Sad

ako mi neverujete dajte mi md5 od vase sifre pod uslovom da je pisana malim engl. alfabetom i brojevi duzine do 5 karaktera duzine i ja cu vam vratiti rec.
mogu i duze sifre, ali ne zelim da se cimam da bi vam dokazivao Smile

Ko je trenutno na forumu
 

Ukupno su 952 korisnika na forumu :: 7 registrovanih, 0 sakrivenih i 945 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Atomski čoban, Dorcolac, goxin, Koridor, Magnum_956, VJ, wizzardone