Autor Zpráva
Bohuš
Profil *
Ahojte chtel bych zobrazit heslo zakodovane v sha1 ale nejak se mi nedari porad se mi na vystupu zobrazuje v sha1 ale netusim proc prece by to melo byt takhle ne?

$vybrat=mysql_query("select * from adm_passwd");
$vysledek=mysql_fetch_array($vybrat);

echo sha1($vysledek['password']);

ztkousel jse mruzne kombinace ale porad se mi zobrazuje jen kombinace cisel a pismen proste hash... nevite nekdo prosim co s tim?
Tomashek
Profil
hash nejde odkodovat..jedině porovnávat
SwimX
Profil
Bohuš
echo sha1($vysledek['password']);
todle heslo zahešuje a zobrazí. Pokud ho máš už v databízi zahešované, tak ho zahešuješ podruhé.
Proto je to heš a né šifra. Nejde rozhešovat.
(vedly se tu diskuze o prolomení md5, a použití rainbow tables, ale myslím, že s sha1 to nepůjde použít)
Bohuš
Profil *
to nechapu jak porovnavat $vysledek['password'] s cim, a jak to pak vypsat echem???
SwimX
Profil
Bohuš
dejme tomu že se uživatel zaregistruje. Do dataabáze si uložíš jeho Jméno a zahešované heslo.
Uživatel se chce přihlásit. Zadá své jméno a heslo (ve tvaru třeba: ahoj)
Ty se připojíš do databáze a porovnáš jméno = jméno a heslo (v databázi zahešované) s sha1($_POST['heslo'])
heše stejných slov budou stejné.
Takže ty nevíš jaké uživatel má heslo (=bezpečnost a soukromí uživatele) ale přesto ho jsi schopen přihlásit.
Bohuš
Profil *
SwimX
no to je pekny ale co kdyz je to heslo pro uzivatele ktere si zadal a mela by mu pak treb prijit na email odpoved s jeho heslem, neco jako dekujeme za registraci vas login je a vase heslo je.... precemu tam nemuzu poslat hash :-)
Bohuš
Profil *
[#6]tak to jsem spatne pochopil myslel jsem nak ro porovnat na vypis porovnavani pri loginu je mi jasne :-)
SwimX
Profil
Bohuš
mejl posíláš při registraci. Takže když odešle registrační formulář tak v proměnné $_POST['heslo'] je jeho heslo (ahoj). To mu pošleš na email a do databáze uložíš sha1($_POST['heslo'])
TomášK
Profil
Pokud máš v databázi uložený hash - písmena a čísla - nedokážeš z něj žádným způsobem vydolovat původní heslo, i kdyby ses rozkrájel (a kdyby ses rozkrájel a podařilo se ti to, budeš slavný :) ). Hesla se ukládají jako hash právě proto, aby nešla přečíst - když se ti někdo vloupne do databáze a uvidí hashe, nedokáže zjistit, jaké má kdo heslo.
Jarko
Profil *
treba takhle?

if(sha1($_POST['password'] == $vysledek['password']) {
echo "Heslo se shoduje";
}else{
echo "Heslo se neshoduje";
}
SwimX
Profil
myslel jsem nak ro porovnat na vypis
nevím co jeporovnání na výpis. Tady jde o soukromí uživatelů. Někkteří mají jedno heslo na vše. Když si ho zobrazíš a máš i jejich email, tak se jim tam můžeš dostat. To není slušné. jejich heslo (pokud je zahešované) nedostaneš. smiř se s tím.
Můžeš do databáze ukládat přímo heslo, bez heše, ale to je moc fuj!
Jarko
Profil *
OPRAVA

if(sha1($_POST['password']) == $vysledek['password']) {
echo "Heslo se shoduje";
}else{
echo "Heslo se neshoduje";
}

snad je to td dobre..
Bohuš
Profil *
oki, jeste teda jinak co treba kdyz mas skript pro zmenu hesla a chses aby na te strance byl zobrazen login i heslo ktere si uzivatel driv zadal , proste navstivi stranku zmen heslo kde bude mit vypsane aktualni heslo....jinak moc diky za spolupráci
Bohuš
Profil *
sakra nez jsem to natukal.....ok diky mockrat vsem
Jarko
Profil *
oki, jeste teda jinak co treba kdyz mas skript pro zmenu hesla a chses aby na te strance byl zobrazen login i heslo ktere si uzivatel driv zadal , proste navstivi stranku zmen heslo kde bude mit vypsane aktualni heslo....jinak moc diky za spolupráci

nebude mit vypsane zadne aktualni heslo.. kdyz jej zapomene tak mu vygenerujes nove a to mu poslel.. v tomto pripade nove==jine ;)
Joker
Profil
...a už je to tady zas.
Návrh: Co přidat do FAQ položku "Jak rozkódovat heslo v MD5/SHA1/..."?

Bohuš
Ahojte chtel bych zobrazit heslo zakodovane v sha1 ale nejak se mi nedari
To není žádný kód, ale hash. Z pouhého hashe není možné získat vstup, kterým byl vytvořen- hash na to neobsahuje dost informací.

Příklad:
Myslím si dvě čísla, jejichž součet je 42. Jaká čísla si myslím?
"Dekódování" hashe je vpodstatě jen složitější obdoba téhle úlohy.
Jarko
Profil *
Myslím si dvě čísla, jejichž součet je 42. Jaká čísla si myslím?
"Dekódování" hashe je vpodstatě jen složitější obdoba téhle úlohy.

Myslis si cislo 35 a 7.. a neptejte se me jak to vim.. :-D

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: