Autor Zpráva
Tio
Profil *
Zdravím, mám na stránke Login a heslo sa pri reg. Uklada do db zahashovane pomocou md5.Ako to prevediem spat do pôvodnej podoby?
Tio
Profil *
Ked potrebujem heslo poslať užívateľovi na mail v pripade jeho zabudnutia? Mal som nápad vytvoriť si v tab ďalšiu bunku do kt.
Tio
Profil *
By sa ukladalo v normálnej podobe, len sa mi to zdá neelegantne. Diky moc.
Peca
Profil
Hash je jednosměrná funkce. Nejde "rozkódovat". Když uživatel zapomene heslo, tak mu vygeneruj jiné a to mu pošli.
Taps
Profil
Nebo heslo nekodávat vůbec, pak by nebyl problém uživateli heslo poslat
koudi
Profil
Nebo heslo nekodávat vůbec, pak by nebyl problém uživateli heslo poslat
Ale fuj.
Joker
Profil
Tio
Jako hash se to heslo ukládá právě proto, aby to nešlo převést zpátky :-)
Zapomenutí hesla se v v takovémhle případě řeší tak, že se uživateli vygeneruje nějaké nové (náhodné) heslo, které se mu pak pošle.
Petr Tichý
Profil
<ot>
Promiňte mi off-topic, ale ...
Když projedu jeden řetězec funkcí md5, vyleze z něj hash. Když to udělám znovu na stejném řetězci, vyleze z něj stejný hash. V tom případě to tedy musí jít nějak opačně, ne?
</ot>
koudi
Profil
Petr Tichý
Ne. Vem si, že máš prakticky nekonečné množství vstupů a pouze konečný počet výstupů. Z toho důvodu je logické, že pro každý výstup existuje více vstupů. Takže ty jednoznačně nemůžeš určit, co tam kdo zadal - pouze lze nalézt kolidující řetězce.
Petr Tichý
Profil
koudi
Aha. Díky. Myslel jsem, že hash je jedinečný :o)
Peca
Profil
Petr Tichý
Nemusí. Hash je např. i funkce %. 5%2=1, ale 9%2 je taky 1. Více klíčů má stejnou hodnotu, tudíž je to nesmysl. Dá se pouze najít klíč, který má po aplikování md5 stejný výsledek.
Alphard
Profil
Petr Tichý
lze najít kolizní klíč, tedy takový řetězec, který po zaheshování bude stejný jako původní hash
najít se 100% jistotu původní řetězec AFAIK nelze
Petr Tichý
Profil
To je fajn. Tady člověk řekne jedno OT a během minuty má 3 (totožné :o)) odpovědi. To se mi na této diskuzi líbí ;o)
Alphard
Profil
Petr Tichý
to je fajn, no, jen když nejseš ten třetí :-(
Tio
Profil *
No diky za odpovede. Rozmýšľanim som na to už prišiel sám. Len som chcel vedieť či by to šlo tak nejak.
Tio
Profil *
A este detail. Ked užívateľ nemá vyplnený mail a musí kontaktovať admina? Md5 heslo nerozlusti. Čo vy na to?
koudi
Profil
A este detail. Ked užívateľ nemá vyplnený mail a musí kontaktovať admina? Md5 heslo nerozlusti. Čo vy na to?
Máš mit ošetřený, aby měl mail.
Joker
Profil
Peca
Nemusí. (být jedinečný)
Dokonce ani nemůže, alespoň pokud má hash nějakou pevnou délku. Ono je to jednoduché: Počet možných vstupů je nekonečný, počet možných výstupů je konečný. Logicky tedy musí existovat vstupy dávající stejný hash.
Tio
Profil *
No ale na veľa serveroch mail Neni povinný a riešia to... Napr na pokeci a tam Neni ani kontrolná otázka. Tu tam asi dám
Peca
Profil
Pokud není email povinný, tak jakým způsobem se může uživatel u admina autorizovat? Kontaktovat ho pak může kdokoliv a vydávat se za někoho jiného.
Toto téma je uzamčeno. Odpověď nelze zaslat.