Autor | Zpráva | ||
---|---|---|---|
Tio Profil * |
#1 · Zasláno: 14. 4. 2007, 16:39:57
Zdravím, mám na stránke Login a heslo sa pri reg. Uklada do db zahashovane pomocou md5.Ako to prevediem spat do pôvodnej podoby?
|
||
Tio Profil * |
#2 · Zasláno: 14. 4. 2007, 16:41:48
Ked potrebujem heslo poslať užívateľovi na mail v pripade jeho zabudnutia? Mal som nápad vytvoriť si v tab ďalšiu bunku do kt.
|
||
Tio Profil * |
#3 · Zasláno: 14. 4. 2007, 16:43:11
By sa ukladalo v normálnej podobe, len sa mi to zdá neelegantne. Diky moc.
|
||
Peca Profil |
#4 · Zasláno: 14. 4. 2007, 16:49:17
Hash je jednosměrná funkce. Nejde "rozkódovat". Když uživatel zapomene heslo, tak mu vygeneruj jiné a to mu pošli.
|
||
Taps Profil |
#5 · Zasláno: 14. 4. 2007, 17:19:05 · Upravil/a: Taps
Nebo heslo nekodávat vůbec, pak by nebyl problém uživateli heslo poslat
|
||
koudi Profil |
#6 · Zasláno: 14. 4. 2007, 17:33:54
Nebo heslo nekodávat vůbec, pak by nebyl problém uživateli heslo poslat
Ale fuj. |
||
Joker Profil |
#7 · Zasláno: 14. 4. 2007, 17:50:31
Tio
Jako hash se to heslo ukládá právě proto, aby to nešlo převést zpátky :-) Zapomenutí hesla se v v takovémhle případě řeší tak, že se uživateli vygeneruje nějaké nové (náhodné) heslo, které se mu pak pošle. |
||
Petr Tichý Profil |
#8 · Zasláno: 14. 4. 2007, 17:55:45
<ot>
Promiňte mi off-topic, ale ... Když projedu jeden řetězec funkcí md5, vyleze z něj hash. Když to udělám znovu na stejném řetězci, vyleze z něj stejný hash. V tom případě to tedy musí jít nějak opačně, ne? </ot> |
||
koudi Profil |
#9 · Zasláno: 14. 4. 2007, 17:58:04
Petr Tichý
Ne. Vem si, že máš prakticky nekonečné množství vstupů a pouze konečný počet výstupů. Z toho důvodu je logické, že pro každý výstup existuje více vstupů. Takže ty jednoznačně nemůžeš určit, co tam kdo zadal - pouze lze nalézt kolidující řetězce. |
||
Petr Tichý Profil |
#10 · Zasláno: 14. 4. 2007, 18:00:23
koudi
Aha. Díky. Myslel jsem, že hash je jedinečný :o) |
||
Peca Profil |
#11 · Zasláno: 14. 4. 2007, 18:01:35
Petr Tichý
Nemusí. Hash je např. i funkce %. 5%2=1, ale 9%2 je taky 1. Více klíčů má stejnou hodnotu, tudíž je to nesmysl. Dá se pouze najít klíč, který má po aplikování md5 stejný výsledek. |
||
Alphard Profil |
#12 · Zasláno: 14. 4. 2007, 18:01:59
Petr Tichý
lze najít kolizní klíč, tedy takový řetězec, který po zaheshování bude stejný jako původní hash najít se 100% jistotu původní řetězec AFAIK nelze |
||
Petr Tichý Profil |
#13 · Zasláno: 14. 4. 2007, 18:03:51
To je fajn. Tady člověk řekne jedno OT a během minuty má 3 (totožné :o)) odpovědi. To se mi na této diskuzi líbí ;o)
|
||
Alphard Profil |
#14 · Zasláno: 14. 4. 2007, 18:05:10
Petr Tichý
to je fajn, no, jen když nejseš ten třetí :-( |
||
Tio Profil * |
#15 · Zasláno: 14. 4. 2007, 19:26:40
No diky za odpovede. Rozmýšľanim som na to už prišiel sám. Len som chcel vedieť či by to šlo tak nejak.
|
||
Tio Profil * |
#16 · Zasláno: 14. 4. 2007, 20:14:44
A este detail. Ked užívateľ nemá vyplnený mail a musí kontaktovať admina? Md5 heslo nerozlusti. Čo vy na to?
|
||
koudi Profil |
#17 · Zasláno: 14. 4. 2007, 20:28:48
A este detail. Ked užívateľ nemá vyplnený mail a musí kontaktovať admina? Md5 heslo nerozlusti. Čo vy na to?
Máš mit ošetřený, aby měl mail. |
||
Joker Profil |
#18 · Zasláno: 14. 4. 2007, 20:36:25
Peca
Nemusí. (být jedinečný) Dokonce ani nemůže, alespoň pokud má hash nějakou pevnou délku. Ono je to jednoduché: Počet možných vstupů je nekonečný, počet možných výstupů je konečný. Logicky tedy musí existovat vstupy dávající stejný hash. |
||
Tio Profil * |
#19 · Zasláno: 14. 4. 2007, 20:50:03
No ale na veľa serveroch mail Neni povinný a riešia to... Napr na pokeci a tam Neni ani kontrolná otázka. Tu tam asi dám
|
||
Peca Profil |
#20 · Zasláno: 14. 4. 2007, 23:25:22
Pokud není email povinný, tak jakým způsobem se může uživatel u admina autorizovat? Kontaktovat ho pak může kdokoliv a vydávat se za někoho jiného.
|
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0