Autor Zpráva
roukr
Profil
Dobrý den,
hodlám přejít z wordpressu na vlastní registrační systém a potřeboval bych dešifrovat hesla z databáze.
Četl jsem spoustu článků ale nikde jsem nenašel přesný způsob jak toho dosáhnout.

Chápu že to není zcela správné vidět hesla uživatelů, ale nehodlám je nijak zneužít.
Hesla jsou zašifrována vždy v tomto tvaru: $P$BkeVjVljZNEVndllAK8a/h4hXmsKKy1

Děkuji
Fisir
Profil
Reaguji na roukra:
To nejde. Hesla jsou zahashována, což je jednosměrná operace. Zpět je můžeš získat pouze zkoušením možných hesel a jejich opětovným hashováním (stejným způsobem, jako je to ve Wordpressu) a porovnáváním.
roukr
Profil
Úrčitě musí být nějáká možnost jak je zpátky rozšifrovat, stejně jako to dělá wordpress při přihlášení ?
Davex
Profil
Z hashe nejde heslo dešifrovat, protože hash je jen otisk původního hesla. Z karbanátku taky nejde sestavit živá kráva.

Wordpress to dělá tak, že vezme heslo zadané uživatelem, zahashuje ho a porovná se zahašovaným heslem v databázi.
_es
Profil
Fisir:
Zpět je můžeš získat pouze zkoušením možných hesel a jejich opětovným hashováním
Tým sa ale nemusí teoreticky dostať len k pôvodnému heslu, ale aj k heslám s rovnakým výstupom hašovacej funkcie, tie by však tiež „fungovali“.

roukr:
Účel toho „hašovania“ je práve to, aby nešlo (jednoducho) to, na čo sa pýtaš, viď cs.wikipedia.org/wiki/Ha%C5%A1ovac%C3%AD_funkce#Vlastnosti (bod 3.).
okolojsoucí
Profil
Je to nemožné. Podle funkce pro hešování hesel, je využívána funkce crypt která se snaží obejít i vytvoření tabulek, tím že i když je ve funkci crypt stejné heslo, je vygenerován jiný hash.

Funkci si můžete zkusit online zde.
MichalSkach
Profil
Řešení to ale má. Nepotřebuješ hesla dešifrovat. Stačí je přenést do vlastní databáze a použít stejný způsob šifrování. Tzn. když pak přijde uživatel, který heslo ví, je potřeba jen aby se jeho zadání hesla zašifrovalo stejně a hash se porovnal. Pak to bude normálně dál fungovat. O to ti jde ne? Nepotřebuješ znát hesla uživatelů. Pouze aby se dostali do nového systému, stejně jako do starého.
roukr
Profil
MichalSkach: Díky, asi to tak udělám.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: