Autor | Zpráva | ||
---|---|---|---|
roukr Profil |
#1 · Zasláno: 6. 4. 2014, 14:48:18
Dobrý den,
hodlám přejít z wordpressu na vlastní registrační systém a potřeboval bych dešifrovat hesla z databáze. Četl jsem spoustu článků ale nikde jsem nenašel přesný způsob jak toho dosáhnout. Chápu že to není zcela správné vidět hesla uživatelů, ale nehodlám je nijak zneužít. Hesla jsou zašifrována vždy v tomto tvaru: $P$BkeVjVljZNEVndllAK8a/h4hXmsKKy1 Děkuji |
||
Fisir Profil |
#2 · Zasláno: 6. 4. 2014, 15:14:21
Reaguji na roukra:
To nejde. Hesla jsou zahashována, což je jednosměrná operace. Zpět je můžeš získat pouze zkoušením možných hesel a jejich opětovným hashováním (stejným způsobem, jako je to ve Wordpressu) a porovnáváním. |
||
roukr Profil |
#3 · Zasláno: 6. 4. 2014, 15:17:16
Úrčitě musí být nějáká možnost jak je zpátky rozšifrovat, stejně jako to dělá wordpress při přihlášení ?
|
||
Davex Profil |
#4 · Zasláno: 6. 4. 2014, 15:20:05
Z hashe nejde heslo dešifrovat, protože hash je jen otisk původního hesla. Z karbanátku taky nejde sestavit živá kráva.
Wordpress to dělá tak, že vezme heslo zadané uživatelem, zahashuje ho a porovná se zahašovaným heslem v databázi. |
||
_es Profil |
Fisir:
„Zpět je můžeš získat pouze zkoušením možných hesel a jejich opětovným hashováním“ Tým sa ale nemusí teoreticky dostať len k pôvodnému heslu, ale aj k heslám s rovnakým výstupom hašovacej funkcie, tie by však tiež „fungovali“. roukr: Účel toho „hašovania“ je práve to, aby nešlo (jednoducho) to, na čo sa pýtaš, viď cs.wikipedia.org/wiki/Ha%C5%A1ovac%C3%AD_funkce#Vlastnosti (bod 3.). |
||
okolojsoucí Profil |
#6 · Zasláno: 6. 4. 2014, 20:13:27
Je to nemožné. Podle funkce pro hešování hesel, je využívána funkce crypt která se snaží obejít i vytvoření tabulek, tím že i když je ve funkci crypt stejné heslo, je vygenerován jiný hash.
Funkci si můžete zkusit online zde. |
||
MichalSkach Profil |
#7 · Zasláno: 6. 4. 2014, 20:35:43
Řešení to ale má. Nepotřebuješ hesla dešifrovat. Stačí je přenést do vlastní databáze a použít stejný způsob šifrování. Tzn. když pak přijde uživatel, který heslo ví, je potřeba jen aby se jeho zadání hesla zašifrovalo stejně a hash se porovnal. Pak to bude normálně dál fungovat. O to ti jde ne? Nepotřebuješ znát hesla uživatelů. Pouze aby se dostali do nového systému, stejně jako do starého.
|
||
roukr Profil |
#8 · Zasláno: 7. 4. 2014, 17:52:36
MichalSkach: Díky, asi to tak udělám.
|
||
Časová prodleva: 10 let
|
0