md5 zurückwandeln

**Wurzel** · 06.04.2004, 15:11

für die frage hast du eigentlich haue verdient ... aber ich

mich nicht
auf, sondern verweise dich höflich auf die suche ... los, such

[FONT=arial][COLOR=silver]bruteforce[/COLOR][/FONT]

**MaxP0W3R** · 06.04.2004, 15:24

Naja Schade, werd ich mir halt ein schönes Bruteforce Skript schreiben ^^

Entbehrt imho aber der Logik, wenn man verschlüsselte Sachen nicht mehr entschlüssen kann.
Was würdet ihr mir empfehlen, um z.B. ein pw in der db zu sichern, es also verschlüsselt gespeichert werden kann aber auch wieder zurückverwandert werden kann.

Ich denke mal da reicht auch eine eigene Pseudoverschlüsselung oder ? z.B. den ASCII Code um 2 verschieben...

Weil ich denke, jeder der auf meine DB zugreifen kann, kann mittels Brute force alle PW knacken, ich denke pro pw braucht er maximal 10 Sekunden, d.h. er lässt für jeden User das kript einmal laufen, ist ja kein aufwand...

**wahsaga** · 06.04.2004, 15:28

Original geschrieben von MaxP0W3R
Naja Schade, werd ich mir halt ein schönes Bruteforce Skript schreiben ^^

das du damit aber nicht unbedingt das originale passwort herausbekommst, ist dir bewusst?

Entbehrt imho aber der Logik, wenn man verschlüsselte Sachen nicht mehr entschlüssen kann.

nein, dein vorhaben, einen extra als einwegverschlüsselung entwickelten algorithmus wieder rückgängig machen zu wollen, entbehrt jeder logik.

Was würdet ihr mir empfehlen, um z.B. ein pw in der db zu sichern, es also verschlüsselt gespeichert werden kann

MD5 beispielsweise.

aber auch wieder zurückverwandert werden kann.

dazu gibt es idR. keinen grund.

**stun** · 06.04.2004, 15:29

ein grund könnte sein dass md5 keine verschlüsselung sondern eine prüfsumme darstellt und es somit gar kein eindeutiges passwort zugeordnet werden kann.
außerdem ist es schwachsinnig passwörter im klartext anzeigen zu lassen; was hast du denn davon?

EDIT:
mist da war ich wohl zu langsam

**mrhappiness** · 06.04.2004, 15:29

maximal 10 sekunden?

md5 is ne 128bit starke verschlüsselung
=> du brauchst durchschnittlich 2^64 versuche um ein wort zu finden, das den gleichen md5-wert erzeugt

angenommen, dein code erzeugt 1 million wörter pro sekunde, dann dauert das 2^64 / 1.000.000 = 18446744073709,551616 sekunden = 307445734561,82586026666666666667 minuten = 5124095576,0304310044444444444444 stunden = 213503982,33460129185185185185185 tage = 7116799,4111533763950617283950617 monate = 593066,61759611469958847736625514 jahre = 593,06661759611469958847736625514 jahrtausende

ist meiner meinung nach etwas länger als 10 sekunden...

ja, mit entsprechenden wörterbüchern geht's je nach passwort schneller

1 monat = 30 tage

**marc75** · 06.04.2004, 15:32

Re: md5 zurückwandeln

Original geschrieben von MaxP0W3R
Hi,

gibs ne Funktion, die MD% wieder zurückverwandelt ? also z.B. ein passwort wieder in Klartext wandelt ?

Ich kann z.B. mit if(md5($check)==$md5wert) auf gleicheit prüfen, aber ich würde mir gerne mal alle pw im klartext anschauen.

muss ich mir da nen bruteforce script schreiben oder geht gibs da schon ne funktion ?

cya max

wozu soll das gut sein, willste schauen ob deine user sich woanders auch mit der selben email/passwort registriert haben?

Es gibt eigentlich keinen Grund das pw zurückzuwandeln.

Bei PW vergessen wird z.B. halt ein neues generiert.

**MaxP0W3R** · 06.04.2004, 15:52

wozu soll das gut sein, willste schauen ob deine user sich woanders auch mit der selben email/passwort registriert haben?

ertappt

**asp2php** · 06.04.2004, 15:58

Original geschrieben von MaxP0W3R
ertappt

dann kannste auch vor der Umwandlung doch "irgendwohin" wegschreiben

**mrhappiness** · 06.04.2004, 16:10

oder die md5-werte vergleichen wie in deinem login wahrscheinlich auch

**MaxP0W3R** · 06.04.2004, 16:14

hab das phpBB atm drin, war übergansgweise installiert, weil der server meines Freundes mal einige Tage offline war...

und da ist das pw md5 versclüsselt ^^
hm, ich hab die anzahl der Möglichkeiten grob falsch eingeschätzt ^^

26 kleine Buchstaben mal 26 grosse Buchstaben mal 10 zahlen

am besten ich verbiete erst mal zahlen und grosse Buchstaben in wörtern, dann wirds einfacher ^^

Ist eh unnötig, wäre halt nur eine Spielerei gewesen, und einen ernsten grund diese PW zu entschlüsseln sehe ich auch nicht, bin nun aber sehr beruhigt, dass es fast unmöglich ist, meine PW in all den Foren wo ich registiert bin, auszulesen.

Wobei ich für foren ein anderes PW benutze als für Email accounts...

**TimDJ19** · 06.04.2004, 23:50

aber hauptsache mal um den heißen brei reden.
oder böse absichten zu verschleiern

md5 zurückwandeln