محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826620005
خارج کردن از md5 -
واضح آرشیو وب فارسی:سایت ریسک: خارج کردن از md 5 Allahparast 21 مهر 1387, 01:30بچه چطور رمز یا هرچیز دیگه ی رو از حالت md 5 خارج کنیم؟ من بازگردانی پسورد رو نوشتم برای آپدیت از رندم چند رشته و عدد استفاده کردم بعد ام دی فایو کردم حالا برای نمایشش باید خارجش کنم :-? help me Allahparast 21 مهر 1387, 01:33اینم دموش mail:[email protected] mail send : Hi user your new pass is 9518141cf0ee65e66e617acbef2e6427 :sad: ziXet 21 مهر 1387, 09:15md 5 قابل بازگردانی نیست! شما برای ریکاوری پسورد باید یه پسورد تصادفی بسازی و md 5 اش کنی و بذاری تو دیتابیس! و اون پسورد رندوم رو هم برای کاربر بفرستی! این در حقیقت یه نوع ریست کردن پسورد هست. اگه سایتی رو دیدی که اصل پسورد رو میفرسته مطمئن باش که اونها رو md 5 نشده گذاشته تو db EMIRATES 21 مهر 1387, 10:33با سلام با نظر شما که Md 5 قابل بازگردانی نیست " کاملا " مخالفم. واسه اینکه دلیلشو بفهمید : کرکر های MD 5 که وجود دارن بانکی هستن که هر روز هش های جدید با نام هاشون توسط خود افراد اضافه میشه هش ام دی 5 هم که عوض نمیشه. پس نگید غیر قابل بازگشت. -------------------------------- اما ممکنه که دوبار هش شده باشه یا با متهود های مختلف مثل : sha 1-md 5 یا.... هش شده باشه. اون موقع هم " باز هم میشه " اما سختیش دو برابره. با تشکر. ziXet 21 مهر 1387, 12:59با سلام با نظر شما که Md 5 قابل بازگردانی نیست " کاملا " مخالفم. واسه اینکه دلیلشو بفهمید : کرکر های MD 5 که وجود دارن بانکی هستن که هر روز هش های جدید با نام هاشون توسط خود افراد اضافه میشه هش ام دی 5 هم که عوض نمیشه. پس نگید غیر قابل بازگشت. -------------------------------- اما ممکنه که دوبار هش شده باشه یا با متهود های مختلف مثل : sha 1-md 5 یا.... هش شده باشه. اون موقع هم " باز هم میشه " اما سختیش دو برابره. با تشکر. اینجا اصلا بحث decode شدن md 5 نیست! هیچ روش مستقیمی برای دیکد کردن وجود نداره ! نکنه شما انتظار داری برای یه forget password بیایم با brute force پسوردها رو امتحان کنیم؟!!!! ایشون یه سوالی پرسیدن و من الگوریتم رو توضیح دادم همین! yakoza 21 مهر 1387, 15:21md 5 رو نمیشه دیکود کرد اونیایی که شما میبینی یه کتابخانه از کلمات دارن و بر اساس اون پسورد هش شده رو پیدا میکنن Allahparast 24 مهر 1387, 17:29من اطلاعات رو تو یه متغیر ام دی فایو کردم بعد اون نیو پسورد رو تو ایمیل چاپ کردم از همگی دوستان ممنونم ولی تو امنیت فکر کنم کدم مشکل داره:oops: aminoia 24 مهر 1387, 20:23برای امنیت کلمه ی عبور ( password ) بهتره که هش کنی برای هش کردن هم می تونی از الگوریتم MD 5 () یا sha 1 () استفاده کنی این الگوریتم ها یک طرفه و غرقابل بازگشت هستند از اونجا که اینها هم ساخته بشر هست بلاخره یه راه هایی باز ممکنه پیدا بشه اما اون چیزی که قطعی است این هست فعلآ هیچ راه همیشه درستی برای بازگشت وجود نداره با 2 بار ( یا بیشتر ) هش کردن تقریبآ بازگشت غیر ممکن میشه استفاده از هردو الگوریتم هم ایده ی درستی هست aminoia 24 مهر 1387, 20:37وقتی که کاربر ثبت نام می شه کلمه ی عبورش رو هش شده در پایگاه داده ذخیره کن برای فرم ورود ( login ) کلمه ی عبور وارد شده رو باید مطابق هشی که رویه کلمه ی عبور هنگام ذخیره, هش و مقایسه کن برای کاربری که کلمه ی عبورش رو فراموش می کنه ( forget password ) یه لینک یک بار مصرف درست کن و اجازه بده خود کاربر کلمه عبورش رو ویرایش کنه اگر هم می خوای کلمه ی عبور رو برای کار ارسال کنی, بعد از اینه ساختیش ( با هر ترتیبی که خودت می دونی ) برای کاربر ارسال کن؛ بعد از ارسال ( شاید هم قبل - فرقی نمی کنه ) کلمه یی که ساختی رو هش کن و تو پایگاه دادت جای گزین کلمه ی عبور قبلی کن چیزی که مهمه اینه که خود کلمه ی عبور رو بفرستی و هش شدش رو رشته یی که هش شد نه قابل استفادست نه قابل بازگشت پس ارسالش بی فایدست یه توصیه ی دوستانه اینه چند جا عضو شو و forget password کن و با روششون آشنا شو :sad: parservers 05 آبان 1387, 22:18سلام دوستان گرامی . من یه پسوورد تو فایل دیتابیسم دارم که نمیدونم چه طور بفهمم چیه که همین بصورت md 5 ذخیره شده ، بد جور هم لنگش هستم ، کسی از دوستان میتونه کمک کنه و رمز درست رو از این کد در بیاره ؟؟ 9694d 8f084e61eafb 2d 7609a 69fe263b رمز = ؟؟؟؟ ممنون میشم . aminoia 06 آبان 1387, 22:25 AriaGlobal 30 آذر 1387, 08:35سلام دوستان گرامی . من یه پسوورد تو فایل دیتابیسم دارم که نمیدونم چه طور بفهمم چیه که همین بصورت md 5 ذخیره شده ، بد جور هم لنگش هستم ، کسی از دوستان میتونه کمک کنه و رمز درست رو از این کد در بیاره ؟؟ 9694d 8f084e61eafb 2d 7609a 69fe263b رمز = ؟؟؟؟ ممنون میشم . برو تو MyPHPAdmin و اون رکورد رو ادیت کن و تو قسمت فانکشن ( فانکشن بود فکر کنم ) بزن MD 5 و خودش اون پس جدید رو هاش میکنه و از این به بعد از پس جدید استفاده کن . Omid PLUS 30 آذر 1387, 11:43md 5 رو نمیشه دیکود کرد اونیایی که شما میبینی یه کتابخانه از کلمات دارن و بر اساس اون پسورد هش شده رو پیدا میکنن برای اطلاعاتون بگم که موفق شدم به الگوریتم Crack اینجور Hash ها مثل MD 5 دست پیدا کنم:oops::oops: این الگوریتم میتونه بیش از 25% MD 5 ها رو Crack کنه که قرار شده تا چند هفته دیگه با همکاری گروه امنیتی آشیانه یه سایت طراحی کنیم که Md 5 ها رو Crack کنه.:wink: ایشالا درصدش رو میبریم بالا و تا آخر سال 25% رو به 100% میرسونیم.:) ziXet 30 آذر 1387, 13:17برای اطلاعاتون بگم که موفق شدم به الگوریتم Crack اینجور Hash ها مثل MD 5 دست پیدا کنم:oops::oops: این الگوریتم میتونه بیش از 25% MD 5 ها رو Crack کنه که قرار شده تا چند هفته دیگه با همکاری گروه امنیتی آشیانه یه سایت طراحی کنیم که Md 5 ها رو Crack کنه.:wink: ایشالا درصدش رو میبریم بالا و تا آخر سال 25% رو به 100% میرسونیم.:) فکر کنم اینم مثل همون حل کردن مدل مدال های انیشتن(همینه دیگه) باشه! ببین این 25 درصد فکر نکنم خیلی خوب باشه هر وقت تونستی که یه md 5ی که من بهت دادم رو کرک کنی بعد میتونی ادعا کنی! این الگوریتم غیر قابل بازگشته عزیزم! Omid PLUS 30 آذر 1387, 14:42فکر کنم اینم مثل همون حل کردن مدل مدال های انیشتن(همینه دیگه) باشه! ببین این 25 درصد فکر نکنم خیلی خوب باشه هر وقت تونستی که یه md 5ی که من بهت دادم رو کرک کنی بعد میتونی ادعا کنی! این الگوریتم غیر قابل بازگشته عزیزم! بله حق با شماست، اینم نباید میگفتم، باید میذاشتم مثل xeeber هروقت اومد بالا بگم.:wink: در هر صورت حق با شماست!:lol: فقط هروقت جایی خوندین که MD 5 توسط گروه آشیانه کامل Crack شد، متوجه میشین که این الگوریتم غیر قابل بازگشته!!:lol: شما به بزرگی خودتون ببخشید، اصلاً فکر کنید همچین حرفی نزدم. بعد از بالا اومدن سایت درموردش حرف بزنیم بهتره:cool: ziXet 30 آذر 1387, 18:05بله حق با شماست، اینم نباید میگفتم، باید میذاشتم مثل xeeber هروقت اومد بالا بگم.:wink: در هر صورت حق با شماست!:lol: فقط هروقت جایی خوندین که MD 5 توسط گروه آشیانه کامل Crack شد، متوجه میشین که این الگوریتم غیر قابل بازگشته!!:lol: شما به بزرگی خودتون ببخشید، اصلاً فکر کنید همچین حرفی نزدم. بعد از بالا اومدن سایت درموردش حرف بزنیم بهتره:cool: ببین منم فکر میکردم که شاید برگشتی وجود داشته باشه ولی اگه خوب فکر کنی میفهمی که نیست. یه مثال سادشم اینه که شما یه رشته با 10000 کاراکتر هم بهش بدی اونو تو 32 کاراکتر میاره اگه یه رشته تک کاراکتری هم بهش بدی میکنه 32 کاراکتر. این برگشت ناپذیر بودنش ثابت شده وگرنه مطمئن باش هزار نفر که هم علمشون از منو شما بیشتره و هم امکانتشون اینو پیدا میکردن و سراغ brute force نمیرفتن. موفق باشید Omid PLUS 30 آذر 1387, 18:26ببین منم فکر میکردم که شاید برگشتی وجود داشته باشه ولی اگه خوب فکر کنی میفهمی که نیست. یه مثال سادشم اینه که شما یه رشته با 10000 کاراکتر هم بهش بدی اونو تو 32 کاراکتر میاره اگه یه رشته تک کاراکتری هم بهش بدی میکنه 32 کاراکتر. این برگشت ناپذیر بودنش ثابت شده وگرنه مطمئن باش هزار نفر که هم علمشون از منو شما بیشتره و هم امکانتشون اینو پیدا میکردن و سراغ brute force نمیرفتن. موفق باشید بله حق با شماست:lol: منم گفتم که حرفمو فعلاً نادیده بگیرین. خیلی چیزا به ظاهر نشدنی هستن، ولی میشه انجامشون داد (مثل هک vBulletin و کلی سایت مثل MajidOnLine و P30World و ... ولی تا چند روز دیگه هک میشن:wink: :lol:) هیچوقت هیچ چیزی رو 100% ندونین! کلاً سعی کنید حرفای منو نادیده بگیرین. بعد از انجام شدنشون حرفامو بگیرین.:) لطفاً دیگه این بحث رو ادامه ندین.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 863]
-
گوناگون
پربازدیدترینها