تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1836328797
برگرداندن md5 -
واضح آرشیو وب فارسی:سایت ریسک: برگرداندن md 5 imanmir 20 دي 1386, 22:45سلام md 5(das); عدد das را به 123129380 تبدیل می کنم حلا اگه بخوام 123129380 را به das تبدیل کنم چه طوری هستش؟ neopersia 21 دي 1386, 01:09فکر نمیکنم امکان این کار وجود داشته باشه چون md 5 یک تابع یک طرفه هست mohammad_molana 21 دي 1386, 01:11راهی وجود نداره دوست عزیز md 5 هر واژه ای تنها یکی هستش و در صورتی md 5 دو واژه یکی هستش که در واقع هر دوواژه یکی باشن... البته بعضی از سایت ها هستن که یه دیکشنری ساختن برای md 5 یعنی تو دیتابیسشون واژه های معنی دار و گاهاً بی معنی رو به صورت md 5 در آوردن که با دادن md 5 واژه، اصل واژه رو بر می گردونن اما عملا این کار غیر ممکنه... چون به ندرت کسی برای پسورد و ... از واژه معنا دار استفاده می کنه علاوه بر این سایت ها برای امنیتشون، علاوه بر پسورد، از ساعت عضویت یا تاریخ عضویت یا یه سری رشته های من درآوردی هم استفاده می کنن تا کشفشون کاملا غیر ممکن بشه... پس بهتره از فکرش بیای بیرون:D یا علی ARTA_ADOBE CO 21 دي 1386, 03:58منم به یه چیزایی برخوردم که بهتره کلا بیخیال بشی ! الگوریتم این hash که تنها هش php هم نیست اینه : یه پرفسور تو انجمن علمی دانشگاه MIT نوشتش که کلی تو الگوریتمش ریاضی خوف به کار برده الگوریتمش جلوته اما اگه فهمیدیش برو وردست اوستاد اینجا هم عکسش : البته این آقا اصلا با صفت cryptographer تو ویکی معرفی شده که میشه معنیس رمزنویس. ولی یه چیز مشخه اگر سایتی به این decoding پیبرده بود تو بوغ و کرنا میکرد و گویا جایزه میبرد میگن 10000 دلار به روایتی... من یه حدسی که میزنم اینجور به نظر میاد از اون اگوریتم های یه طرفه هست رفتی راه برگشت نداره یه چیز تو مایه های مرگ خودمون:دی در غیر اینصورت در ویکی الگوریتم پخش نمیشد ! دیگر هش های پی اچ پی : ARTA_ADOBE CO 21 دي 1386, 04:12راستی یکی اینجا راه حل های زیر رو داده : - generate a random password - reset the password in the DB to the new random password - perhaps set a time limit for the user to log in with the new password and reset it. - send the password to the user. نثرش روانه ولی هر کی خواست یه تشکر بده واسه این پست تا ترجمش کنم الان داره چشام در میاد نصفه شبی واقعا معذورم !!! imanmir 21 دي 1386, 11:35سلام , کد با چه تابعی توی php می شه یک متنی را عوض کرد و دو باره متن عوض شده را بتوینم بر گردونیم تابع(ali) که میشه 431231 و برای بازگردونی تابع(431231) بشه ali peyman1987 23 دي 1386, 14:32راستی یکی اینجا راه حل های زیر رو داده : نثرش روانه ولی هر کی خواست یه تشکر بده واسه این پست تا ترجمش کنم الان داره چشام در میاد نصفه شبی واقعا معذورم !!! دوست عزیز این راه حلی که اشاره بهش کردین یعنی پاک کردن صورت مساله. میگه پسورد رو ریست کنین خوب که چی؟ الان عنوان تاپیک برگردوندن md 5 هست که جواب دوستان کاملا صحیحه. نمیشه md 5 رو برگردوند چون یک طرفه س. ARTA_ADOBE CO 23 دي 1386, 22:11نمیشه md 5 رو برگردوند چون یک طرفه س. شیخ ما گفت شیره شیرین است ! پست 4 رو میخوندی ما هم همین رو گفتیم و بعدش هم پسورد ریست شد مشکل در واقع حل میشه ! memeri 26 دي 1386, 09:49ولی من یک جا خوندم امکان برگشت رمز Md 5 وجود داره.البته برای سریعترین کامپیوتر جهان 7ماه طولی می کشه.چون میاد به یک عدد اول تبدیل می کنه و ... jhoseini 26 دي 1386, 11:56بحث جالبی شد راجه به md 5 اما فکر میکنم مشکل این دوستمون با base64_encode () و base64_decode () حل میشه memeri 26 دي 1386, 23:00من نفهمیدم الگوریتمش دقیقاً چه طوره.فارسی هاشم خیلی قلمبه سلمبه نوشته بود. می شه شما فارسی بگید چی کار می کنه؟؟؟ مرسی NabiKAZ 27 دي 1386, 05:10اینم جالبه: milads 27 دي 1386, 05:35سلام دوستان نرم افزاری رو یه می ذارم برای Hash هست . زیاد باهاش کار نکردم اما می دونم از تمامی الگوریتم های هش استفاده می کنه . این 2 تا سایت هم کاملا Decode می کنن. موفق باشید . memeri 27 دي 1386, 10:14Hash چی هست؟؟؟؟ زیاد تو این کدهای md 5,md 4 دیدمشون milads 27 دي 1386, 10:53هش (Hash, Hash Code, Digest, Message Digest هم نامیده می شود) را می توان به صورت اثر انگشت دیجیتالی یک داده در نظر گرفت. با این روش شما می توانید رشته ای اندازه-ثابت (fixed length) از یک داده به دست آورید که با روش های ریاضی به صورت "یک طرفه" رمزنگاری شده است. کشف رشته اصلی از رشته هش آن (عملیات معکوس) به صورت کارا تقریبا غیر ممکن است. نکته دیگر اینکه هر داده یک رشته هش شده کاملا منحصر به فرد ایجاد می کند( احتمال یکی شدن رشته های هش دو رشته متفاوت در الگوریتم MD۵ یک در ۳.۴۰۲۸۲۳۶۶۹۲۰۹۳۸۴۶۳۴۶۳۳۷۴� �۰۷۴۳۱۷۷e+۳۸ می باشد.. این خواص ، هش کردن را به روشی کارا و ایده آل برای ذخیره سازی کلمات عبور در برنامه های شما تبدیل می کند. چرا؟ برای این که حتی اگر یک نفوذگر(Hacker) بتواند به سیستم و بانک اطلاعاتی شما نفوذ کند و بخشی از اطلاعات شما را به دست آورد (شامل کلمات عبور هش شده) نمی تواند کلمات عبور اولیه را از روی آن ها بازیابی کند. milads 27 دي 1386, 10:57هش (Hash, Hash Code, Digest, Message Digest هم نامیده می شود) را می توان به صورت اثر انگشت دیجیتالی یک داده در نظر گرفت. با این روش شما می توانید رشته ای اندازه-ثابت (fixed length) از یک داده به دست آورید که با روش های ریاضی به صورت "یک طرفه" رمزنگاری شده است. کشف رشته اصلی از رشته هش آن (عملیات معکوس) به صورت کارا تقریبا غیر ممکن است. نکته دیگر اینکه هر داده یک رشته هش شده کاملا منحصر به فرد ایجاد می کند( احتمال یکی شدن رشته های هش دو رشته متفاوت در الگوریتم MD۵ یک در ۳.۴۰۲۸۲۳۶۶۹۲۰۹۳۸۴۶۳۴۶۳۳۷۴� �۰۷۴۳۱۷۷e+۳۸ می باشد.. این خواص ، هش کردن را به روشی کارا و ایده آل برای ذخیره سازی کلمات عبور در برنامه های شما تبدیل می کند. چرا؟ برای این که حتی اگر یک نفوذگر(Hacker) بتواند به سیستم و بانک اطلاعاتی شما نفوذ کند و بخشی از اطلاعات شما را به دست آورد (شامل کلمات عبور هش شده) نمی تواند کلمات عبور اولیه را از روی آن ها بازیابی کند. موفق باشید . ARTA_ADOBE CO 27 دي 1386, 18:12این 2 تا سایت هم کاملا Decode می کنن. البته نه کاملا یک دیتا بیس داره چند هزار کلمه ای که بسیار کمه !!!! این رو اگر تونستید decode کنید : majidonline» 43364dca 5499ed 6dce5f12d 810cda 395 حالا این بزنید » apple» 1f3870be274f6c49b 3e31a 0c6728957f دومی رو پیدا میکنه چون یک کلمه کاملا شناخته شده است ! بقیه سایتها هم به همین روش آزمون و خطا است و راه حل قطعی به هبچ وجه نیست ! ARTA_ADOBE CO 27 دي 1386, 18:16دوست خوبمون میلادز جان هم نرم افزاری معرفی کردند که احتمال بیشتری داره به پسورد برسی چون دونه دونه چک میکنه و میره جلو... CPU usage هم میبره بالا ها ! زمان محاسبه برای apple رو زده 10 ساعت !!!!! jhoseini 27 دي 1386, 20:58این رو هم ببینید، قکر میکنم تو یکی از همین تاپیک ها دیدمش، اینم سعی و خطا کار مینکه اما رو چنتا سرور همزمان NabiKAZ 28 دي 1386, 02:40Hash چی هست؟؟؟؟ زیاد تو این کدهای md 5,md 4 دیدمشون گوگل رهگشای مشکلات () NabiKAZ 28 دي 1386, 02:45هش (Hash, Hash Code, Digest, Message Digest هم نامیده می شود) را می توان به صورت اثر انگشت دیجیتالی یک داده در نظر گرفت. با این روش شما می توانید رشته ای اندازه-ثابت (fixed length) از یک داده به دست آورید که با روش های ریاضی به صورت "یک طرفه" رمزنگاری شده است. کشف رشته اصلی از رشته هش آن (عملیات معکوس) به صورت کارا تقریبا غیر ممکن است. نکته دیگر اینکه هر داده یک رشته هش شده کاملا منحصر به فرد ایجاد می کند( احتمال یکی شدن رشته های هش دو رشته متفاوت در الگوریتم MD۵ یک در ۳.۴۰۲۸۲۳۶۶۹۲۰۹۳۸۴۶۳۴۶۳۳۷۴� �۰۷۴۳۱۷۷e+۳۸ می باشد.. این خواص ، هش کردن را به روشی کارا و ایده آل برای ذخیره سازی کلمات عبور در برنامه های شما تبدیل می کند. چرا؟ برای این که حتی اگر یک نفوذگر(Hacker) بتواند به سیستم و بانک اطلاعاتی شما نفوذ کند و بخشی از اطلاعات شما را به دست آورد (شامل کلمات عبور هش شده) نمی تواند کلمات عبور اولیه را از روی آن ها بازیابی کند. شاید از اینجا برداشت کردید: به هر حال جسارتاً باید منبع رو ذکر میکردید. NabiKAZ 28 دي 1386, 03:26البته نه کاملا یک دیتا بیس داره چند هزار کلمه ای که بسیار کمه !!!! این رو اگر تونستید decode کنید : majidonline» 43364dca 5499ed 6dce5f12d 810cda 395 حالا این بزنید » apple» 1f3870be274f6c49b 3e31a 0c6728957f دومی رو پیدا میکنه چون یک کلمه کاملا شناخته شده است ! بقیه سایتها هم به همین روش آزمون و خطا است و راه حل قطعی به هبچ وجه نیست ! البته احتمالاً منظور شما از چندهزارتا همون چند میلیون تا بوده! سایت md 5.rednoize.com حدود 50 میلیون کلمه رو در دیتابیسش داره. بعضاً حجم این دیتابیس ها به چند صد مگ یا گیگ هم میرسه، [مثلاً اینجا ()] اول درست گفتید که این سایتها محدود به دیتابیس خودشون هستند. اما درادامه با عرض معذرت به اشتباه اشاره کردید که این سایتها از آزمون خطا استفاده میکنند. NabiKAZ 28 دي 1386, 03:32زمان محاسبه برای apple رو زده 10 ساعت !!!!! خیر! اینبار هم خطا کردید ! اون برنامه apple رو در کسری از زمان پیدا میکنه. یا اینکه نوع هش رو اشتباهاً چیزی به غیر از MD 5 انتخاب کردید. و یا اینکه حروف کوچک را جزو کارکترهای تولید کلمه قرار نداید. که احتمال دومی بیشتره. به دلیل اینکه این نرم افزار به صورت پیشفرض فقط حروف انگلیسی با حروف بزرگ رو مد نظر قرار میده. باید در تنظیمات تیک مربوط به حروف کوچک هم بزنید. (الان که تصویرتون رو دیدم متوجه شدم همون حالت دومه...) در مورد cpu usage هم که فرمودید...، باید عرض کنم که استفاده از حداکثر توان cpu موجب سریعتر رسیدن به جواب میشه که یک حُسن به حساب میاد!! موفق باشید NabiKAZ 28 دي 1386, 03:57سلام دوستان نرم افزاری رو یه می ذارم برای Hash هست . زیاد باهاش کار نکردم اما می دونم از تمامی الگوریتم های هش استفاده می کنه . از معرفیتون ممنون. من باش کار کردم برنامه سبک، سریع ، کامل و قویی بود. دست شما درد نکنه. ضمناً آقای "نیما.ج ()" یه کلاس PHP برای اینکار (brute force) نوشتند که به عنوان یه برنامه تحت وب جالبه. اونو میتونید از [اینجا ()] دون لود کنید. تشکر نبی NabiKAZ 28 دي 1386, 04:22این رو هم ببینید، قکر میکنم تو یکی از همین تاپیک ها دیدمش، اینم سعی و خطا کار مینکه اما رو چنتا سرور همزمان ببخشید ها ! این جمله شما کلاً غلط بود ! ظاهراً بعضی از دوستان هنوز با اساس بازیابی هش ها مشکل دارند ! خیلی ساده بگم، دو گزینه وجود داره: سعی و خطا، بدین صورته که یک دیکشنری از کلمات وجود داره و تک تک هش میشن و هش شده ها با هم مقایسه میشن... این دیکشنری ممکنه درحین مقایسات ساخته بشه که شاید سرعت کار رو پایین بیاره. اما به طور کلی این روش ممکنه بسیار زمان بر باشه. (نمونش برنامه ای که جناب milads در صفحه قبل گذاشتند به این برنامه ها اصطلاحاً brute force میگن) استخراج از دیتابیس، در این حالت یه دیتابیس از تمامی کلمات به همراه معادل هش شده اونها داریم. و کلمه هش شده مورد نظر در بانک اطلاعاتی که غالباً محدوده جستجو میشه و معادل کلمه اون برگشت داده میشه. این روش به دلیل ماهیتی که بانکهای اطلاعاتی دارند بسیار سریع عمل میکنه و گاهاً در کسری از زمان نتیجه رو برمیگردونه. (نمونه این روش هم تمام سایتهایی که در صفحه گذشته دوستان معرفی کردند.)فکر نمیکنم راه سومی وجود داشته باشه. حالا این برنامه ای که شما آقای jhoseini قرار دادید، اینطور که من متوجه شدم سعی و خطا نیست و از روش دوم استفاده میکنه. البته از یک بانک اطلاعاتی استفاده نمیکنه و از بانک چندین سرور استفاده میکنه. البته اتصال به بانک اطلاعاتی توسط یک برنامه بیگانه غیر ممکنه و اگر اشتباه نکنم و درست متوجه شده باشم، این برنامه پارامتر هش شده رو به url خاص اون سرور ها ارسال میکنه و محتوای بازگشتی رو پردازش میکنه و از درون اون کد هش شده رو استخراج میکنه و نمایش میده. شبیه به کاری که ما با CURL روی وب میکنیم و محتوای یک سایت رو دریافت میکنیم (). به همین دلیله که گاهاً میبینید در جایی که باید پسورد نمایش داده بشه تگ های html مثل <table/> ظاهر میشه !!! خب این میتونه به این دلیل باشه که اون سایتها، سایتشون رو update کردند و محتوای خروجی و برگشتی از url خاصی که برنامه پارامترها رو بهش ارسال میکنه تغییر کرده و این برنامه اشتباه میکنه. ببخشید زیاد حرف زدم موفق باشید نبی ARTA_ADOBE CO 28 دي 1386, 17:50خیر! اینبار هم خطا کردید ! کماکان خطاکاریم در جوار شما استاد... نبی جان به نظرت چرا از پیشفرض حروف بزرگ استفاده کرده در صورتی که پسورد ها بیشتر با حروف کوچیک نوشته میشوند ؟ memeri 28 دي 1386, 23:20خوب پس اگه یه هکر اومد و دیتابیس مارو هک کرد اگه با md 5 هم باشه ممکن پس رو پیدا کنه. یعنی آدم بیاد چند بار (به صورت رندوم) هش کنه بهتره؟؟؟ NabiKAZ 29 دي 1386, 02:50کماکان خطاکاریم در جوار شما استاد... نبی جان به نظرت چرا از پیشفرض حروف بزرگ استفاده کرده در صورتی که پسورد ها بیشتر با حروف کوچیک نوشته میشوند ؟ خواهش میکنم. من فقط نخواستم اطلاعات غلط به خواننده ها داده نشه. دلیل خاصی به ذهنم نمیرسه، باید از سازندش پرسید. NabiKAZ 29 دي 1386, 03:05خوب پس اگه یه هکر اومد و دیتابیس مارو هک کرد اگه با md 5 هم باشه ممکن پس رو پیدا کنه. یعنی آدم بیاد چند بار (به صورت رندوم) هش کنه بهتره؟؟؟ همینطوره! کاری که vbulletin کرده اینه که برای هر رکورد یه فیلد در نظر گرفته و در اون یک کلمه 3 کارکتری تصادفی که از کارکترهای ویژه مثل ؟~! و ... تشکیل شده قرار داده. و کلمه هش شده رو از ترکیب پسورد و اون فیلد ساخته و ذخیره کرده. بدین ترتیب اگر کاربر هم در پسوردش برای بالا بردن امنیت از کارکترهای ویژه استفاده نکنه، بازهم خود نرم افزار این جور کارکترها رو به پسوردش اضافه میکنه و امنیت پسورد رو بالاتر میبره. از طرفی اگر به هر نحوی پسوردهای هش شده به دست هکر بیافته، تا زمانی که اون فیلد تصادفی رو نداشته باشه، عملاً اون هش ها به هیچ دردش نمیخوره. ARTA_ADOBE CO 29 دي 1386, 03:53واقعا تاپیک پر و پیمونی شد اگر کسی سوالی نداره بهتر نیست قفل بشه ؟
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 2765]
-
گوناگون
پربازدیدترینها