Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Расшифровать HASH в запросе хеелп..срочно
цитата
10/05/10 в 14:50
 Heavy
Оффтопик: Dr.Syshalt:, я вас на хер не посылал, т.ч. нехрен цепляться к опечаткам, ради сигу засветить
цитата
10/05/10 в 14:53
 Dr.Syshalt
Heavy: Я уж не стал по косточкам разбирать, какую ты там ерунду написал, так что не надо мне про "опечатки". А если я за годы объяснения всяким неучам таких вещей и заработаю копейку с аффилиейта - мир не перевернется ;)
цитата
10/05/10 в 14:57
 Yacc
Heavy: Кончай обстановку нагнетать. Смотри вон тс уже все свои посты постирал. smail101.gif
Расскажи лучше про взлом алгоритмов. Как это?
цитата
10/05/10 в 15:11
 Heavy
Dr.Syshalt: разбери уж, пожалуйста, че уж голословить, заодно и Yacc поймет о чем речь, и сигой еще раз засветишь.
цитата
10/05/10 в 15:23
 Dr.Syshalt
Heavy писал:
Dr.Syshalt: разбери уж, пожалуйста, че уж голословить


Иди уж.. алгоритмы ломай smail101.gif smail101.gif
цитата
10/05/10 в 15:31
 Dr.Syshalt
ibiz писал:
есть факты, что алгоритм мд5 ломается, кроме полного перебора?
у меня много где используется этот метод шифрования, причем с открытой передачей хэша, в том же опенид, если я узнаю, что он не надежный, пойду применять меры, поэтому для меня это обсуждение не взлома, а защиты


Только теоретические работы есть, на практике коллизии md5 решаются достаточно длинным salt'ом. Так что можешь быть спокойным, хотя некоторые перестраховываются и на другие хэши переходят.
цитата
10/05/10 в 18:06
 Alexs
Я как програмер могу сказать Md5 стойки алгоритм но умельцы уже создали базы всех хешей md5 для строк до 15 символов

Потому ОБЕЗАТОЛЬНО !!! если вы делаете хеш от короткой строки (к примеру пасса ) нужно к строке добавлять набор произвольных символов иначе это нефига не секюро поиск побазе идет меньше получаса
цитата
10/05/10 в 18:08
 _s_[sov]
Alexs: ну конешно, кто в теме соль всегда мешают icon_smile.gif Тогда стойкость алгоритма нормальная icon_cool.gif
цитата
10/05/10 в 18:23
 Alexs
_s_[sov] писал:
Alexs: ну конешно, кто в теме соль всегда мешают icon_smile.gif Тогда стойкость алгоритма нормальная icon_cool.gif

По анализу чужих скриптов очень часто натыкаюсь на то что многие не втеме и это страшно icon_sad.gif
цитата
10/05/10 в 18:25
 _s_[sov]
Alexs: я работаю кодером на битриксе, недавно встретил вот что
Код:
require_once(substr(__FILE__, 0, strlen(__FILE__) - strlen("/start.php"))."/bx_root.php");


поэтому в порядке вещей не знать про соль некоторым smail101.gif
цитата
10/05/10 в 19:06
 alex.raven
Alexs писал:
Я как програмер могу сказать Md5 стойки алгоритм но умельцы уже создали базы всех хешей md5 для строк до 15 символов
Потому ОБЕЗАТОЛЬНО !!! если вы делаете хеш от короткой строки (к примеру пасса ) нужно к строке добавлять набор произвольных символов иначе это нефига не секюро поиск побазе идет меньше получаса


Не подскажешь, где скачать такую базу? smail101.gif
Ты как програмер, может быть, знаешь, что 15-символьных комбинаций ТОЛЬКО символов латиницы в одном регистре аж 1677259342285725925376 штук?

P.S. Всего возможных комбинаций md5 хэша 32^16 = 1.20892582 * 10^24

Последний раз редактировалось: alex.raven (10/05/10 в 19:12), всего редактировалось 1 раз
цитата
10/05/10 в 19:12
 Stup
removed by moderator -- на полплюса уже зработал (sAx)
цитата
10/05/10 в 20:42
 sAx
Народ, слишком пограничная тема получается. Прошу, с вопросов безопасности не скатывайтесь к обсуждению взлома.

ЗЫ: Stup: У тебя прием ЛС выключен, поэтому отвечаю здесь. Если ты не доволен, что я потер твое сообщение -- можешь опротестовать это у Кита. Я тебя не наказывал, но лично считаю, нахрен не нужны такие наводки и нефиг пионэров на подвиги подначивать.
цитата
11/05/10 в 00:05
 Stup
Оффтопик: чем я сейчас и занимаюсь
цитата
11/05/10 в 15:10
 artursn
да закрутили за md5 smail54.gif
Стр. « первая   <  1, 2


Эта страница в полной версии