Форум: "Основная";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];
Вниз
MD5??? Найти похожие ветки
← →
ShimON © (2005-01-18 15:13) [0]На сколько я понял, MD5 - симметричный хеш алгоритм, а это значит что одной и той же процедурой нужно шифровать и расшифровывать???
Ничего не пойму, может кто-нить объяснит, а то во всех модулях только функции шифрования...
← →
Reindeer Moss Eater © (2005-01-18 15:16) [1]а то во всех модулях только функции шифрования...
Потому что обратной функции просто нет в природе.
← →
ShimON © (2005-01-18 15:19) [2]И что делать??? Мне же надо сохранить пароль в файле в зашифпрованном виде, а потом его взять оттуда и расшифровать!!!!
Подскажите плиз!!!!!!!!
← →
Reindeer Moss Eater © (2005-01-18 15:20) [3]Пароль, преобразованный MD5, обратно не вытянуть.
Ну никак.
← →
ShimON © (2005-01-18 15:22) [4]А каким алгоритмом мне тогда шифровать??? И как скажите мне, пожалуйста, делает это PHP, ведь во всем, что на нем написано пароли хранятся в MD5, так потом ведь их восстанавливают, или нет.... В общем подскажите как мне реализовать задачу!
← →
default © (2005-01-18 15:23) [5]ShimON © (18.01.05 15:13)
тебе нужно шифровать, а не хешировать
← →
wl (2005-01-18 15:23) [6]сказки, есть программы которые по хешу md5 восстанавливают пароль
← →
Reindeer Moss Eater © (2005-01-18 15:25) [7]То, что пароли хранятся в виде хешей, еще не говорит о том, что эти пароли кто-то пытается восстановить из хеша.
Берут хеш пароля, хешируют введенный пароль и сравнивают хеши, а не открытые пароли.
← →
ShimON © (2005-01-18 15:25) [8]default, подскажи плиз каким алгоритмом и где взять его реализацию??
← →
Reindeer Moss Eater © (2005-01-18 15:27) [9]сказки, есть программы которые по хешу md5 восстанавливают пароль
Тривиальный брут форс. Только это не восстановление, а подбор.
← →
ShimON © (2005-01-18 15:28) [10]Уходите от темы, помогите решить задачу, ПОЖАЛУЙСТА!!!!
← →
Reindeer Moss Eater © (2005-01-18 15:29) [11]Читай [7].
Там ответ на твой вопрос.
← →
palva © (2005-01-18 15:31) [12]Подбор пароля с тем же хешем, но этот пароль может не совпадать с исходным.
← →
ShimON © (2005-01-18 15:31) [13]Ты не понял, моя задача хранить пароль, чтобы чел каждый раз его сам не вводил!
← →
default © (2005-01-18 15:32) [14]wl (18.01.05 15:23) [6]
там другое
типа такого:
есть база данных слов
мы перебираем все возможные наборы паролей считаем хеш для них
таких паролей может быть сколько угодно в общем случае(имеющих заданный хеш) среди них с помощью словаря можно выделить те которые есть в словаре(опять же таких паролей может быть сколько угодно в общем случае, хорошо если такой один и то это совсем не гарантия успеха) - опять же это конкретный критерий отбора - он может правильно или неправильно помогать нам в отборе
← →
Reindeer Moss Eater © (2005-01-18 15:33) [15]Сам ты не понял.
Храни на здоровье MD5.
Только сравнивай не открытые пароли, а их хеши.
← →
Reindeer Moss Eater © (2005-01-18 15:34) [16]чтобы чел каждый раз его сам не вводил!
ТОгда забудь про MD5 и хеш вообще.
Это необратимое преобразование текста.
← →
ShimON © (2005-01-18 15:37) [17]ТАК КАКОЙ ЖЕ АЛГОРИТМ ИСПОЛЬЗОВАТЬ!!!!!!
← →
palva © (2005-01-18 15:38) [18]ShimON © (18.01.05 15:31) [13]
> Ты не понял, моя задача хранить пароль, чтобы чел каждый раз его сам не вводил!
А тогда зачем шифровать? Если против троянов, то достаточно преобразовать его нестандартным образом (наложить гамму). А если против злоумышленника, то он всё равно найдет алгоритм и ключ шифра на вашем компьютере. Не будет же пользователь вставлять дискету с ключом. В последнем случае проще пароли хранить в открытом виде на дискете.
← →
palva © (2005-01-18 15:40) [19]Представляю пользователя, которому для расшифровки 6-буквенного пароля нужно вводить 100-буквенный ключ.
← →
ShimON © (2005-01-18 15:41) [20]palva, спасибо за вразумительный ответ! Не могли бы Вы дать мне примерчик "накладывания гаммы", а то ничего в голову не приходит...
← →
Александр Иванов © (2005-01-18 15:46) [21]wl (18.01.05 15:23) [6]
сказки, есть программы которые по хешу md5 восстанавливают пароль
Ссылку в студию
← →
default © (2005-01-18 15:48) [22]ShimON © (18.01.05 15:31) [13]
видимо, ты в текстовом файле собираешься пароли хранить?
← →
han_malign © (2005-01-18 15:49) [23]>...дать мне примерчик...
http://delphibase.endimus.com/?action=viewtopic&topic=strcode
← →
ShimON © (2005-01-18 15:51) [24]default © (18.01.05 15:48) [22]
да, или в ini? а это меняет дело??
← →
default © (2005-01-18 15:54) [25]ShimON © (18.01.05 15:51) [24]
ты же, наверно, хочешь не серьёзно защититься, а просто чтобы пользователи не могли видеть пароли друг друга?если так, то преобразовывый пароли как захочется
← →
ShimON © (2005-01-18 15:54) [26]Вот теперь, действительно огромное спасибо, думаю эта ссылка выполнит нужную задачу, а против профи бесполезно защищаться...
← →
palva © (2005-01-18 15:59) [27]ShimON © (18.01.05 15:41) [20]
Не могли бы Вы дать мне примерчик "накладывания гаммы"
{$APPTYPE CONSOLE}
var
psw: String;
gamma: array[0..19] of Byte = (23,45,32,44,134,35,87,200,44,202,187,12,13,14,15,16,17,18,19,20);
// Гамма должна быть случайной но одной и той же
// (из какого нибудь zip файла выбери в середине 20 байтов)
procedure en_de_crypt(var s: String);
var i: Integer;
begin
for i:=1 to Length(s) do
s[i] := Char(Ord(s[i]) XOR gamma[i mod (High(gamma)+1)-1]);
end;
begin
psw := "password";
en_de_crypt(psw);
// Теперь зашифровано
WriteLn(psw);
// Теперь расшифровано
en_de_crypt(psw);
WriteLn(psw);
end.
Страницы: 1 вся ветка
Форум: "Основная";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.046 c
