Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 10 z 14

Wątek: Kodowanie haseł - md5 może zostać złamany w ciągu 0,001 sekundy!

  1. #1
    Zarejestrowany
    Dołączył
    Apr 2011
    Posty
    17

    Post Kodowanie haseł - md5 może zostać złamany w ciągu 0,001 sekundy!

    Mam takie pytanie - co jest odpowiedzialne za kodowanie haseł (przykładowo w bazie danych phpmyadmin)?

    Hasła są zakodowane w md5. Złamanie takiego 'szyfru' zajmuje PRZECIĘTNEMU człowiekowi około 2 sekund. Wspierając się internetem - 0,001 sekund!

    Istnieją setki działających (i nie tylko) stron www, które łamią to zabezpieczenie.
    Gdy taki szyfr (zakodowane hasło lub, co gorsza, cała baza) wejdzie w niepowołane ręce, włamanie się na konta graczy będzie pestką.
    Owszem, mało popularne gry i gry, o których świat nie słyszał, nie będą mieli dużej straty. Gry stworzone w celach edukacyjnych (php itd) czy w celach rozrywkowych (dla przyjaciół) również strat nie będą mieli.

    Jednak znane gry, które wspinają się po szczeblach min krajowych, mogą zostać 'zaatakowane'.

    Stąd moje pytanie - czy da się zmienić kodowanie, czy jest to już taki 'wymóg'?

    PS. Osobiście znam stronę, która łamie md5 w ciągu ... 0,01 sekundy (chyba, że net się przymuli). Dlatego też piszę tego posta - kto w ogóle w dzisiejszych czasach używa md5?


    PS2. Jeśli podałem złą nazwę kodowania, przepraszam. Pamiętam ją jako md5, ale mogę się mylić (choć wątpię).

  2. #2

    Dołączył
    Mar 2011
    Posty
    320

    Domyślnie

    Kodowania (a właściwie funkcji skrótu) md5 nie można złamać - jedyny sposób to metoda brute force co dla złożonego tekstu jest praktycznie niemożliwa w skończonym czasie
    W bazie hasła możesz kodować jak Ci się tylko podoba możesz używać samego md5, możesz łączyć z innymi np sha1, możesz "solić" hasła czyli dodawać losowe ciągi znaków

    Jeśli naprawdę można złamać proszę Cię o rozszyfrowanie takiego skrótu md5 ea139a58df6a06f31b7ce69b42af64b6

  3. #3
    Zarejestrowany
    Dołączył
    Apr 2011
    Posty
    17

    Domyślnie

    Czy to co podałeś, to na pewno 'czysty' md5?

  4. #4
    Zarejestrowany
    Dołączył
    Jun 2010
    Posty
    49

    Domyślnie

    Proszę bardzo czyściutki md5 bardzo proste hasło
    0b4e7a0e5fe84ad35fb5f95b9ceeac79 naprawdę hasło bardzo proste

  5. #5
    Zarejestrowany
    Dołączył
    Apr 2011
    Posty
    17

    Domyślnie

    Proszę bardzo.

    Hasło: aaaaaa

    MD5 można złamać w kilka sekund (nawet w 1 sekundę).

  6. #6

    Dołączył
    Mar 2011
    Posty
    320

    Domyślnie

    To nie jest złamanie tylko znalezienie w google, pozostało jeszcze moje hasło

  7. #7
    Zarejestrowany
    Dołączył
    Apr 2011
    Posty
    17

    Domyślnie

    raraavis - przecież pisałem, że stron do dekodowania (tak to się nazywa, jeśli mnie pamięć nie myli) jest multum

    Twoje hasło to nie jest czyste md5

  8. #8
    Zarejestrowany Awatar jony9999
    Dołączył
    Nov 2009
    Posty
    29

    Domyślnie

    raraavis ma zupełną rację -> hasła zakodowanego w md5 nie można złamać.
    każdy był kiedyś noobem!!!

  9. #9
    Zarejestrowany Awatar writen
    Dołączył
    May 2010
    Posty
    54

    Domyślnie

    Tak więc, czy mógłbyś przedstawić jedną z tych stron ? Bo ja jakoś nie wierzę - da się złamać md5, ale i tak taki proces trwa bardzo długo.

  10. #10
    Zarejestrowany
    Dołączył
    Apr 2011
    Posty
    17

    Domyślnie

    Mogę stronę podać. Wystarczy poszukać stron, które za darmo polecają np odkodowanie haseł, 'bo się zapomniało hasła'.

    Tylko, czy jeśli takową stronę podam, nie złamię regulaminu, nie dostanę upomnienia/bana itd?

    Wiesz - sądzę, że ta strona całkiem legalna nie jest... (właściwie to te strony, bo ich jest w sieci multum).

    Zresztą widziałeś/widzieliście. Kolega podał czyste hasło zakodowane w md5 i mu je 'rozkodowałem' (tzn nie ja, tylko ta strona). Inny kolega podał mi zakodowane hasło, jednak nie jest to 'czyste' md5. W związku z tym, albo musiałbym poszukać innej strony (znając dokładne kodowanie), albo...

Strona 1 z 2 12 OstatniOstatni

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Szyfrowanie haseł
    Przez Google w dziale Budowa gry via www
    Odpowiedzi: 4
    Ostatni post / autor: 10-03-2010, 21:44
  2. Kodowanie haseł w SHA1
    Przez bartus2003 w dziale Pytania dotyczące silnika Xnova
    Odpowiedzi: 11
    Ostatni post / autor: 13-02-2010, 14:24
  3. Jak zamienić sekundy na minuty??
    Przez maciek012 w dziale Budowa gry via www
    Odpowiedzi: 22
    Ostatni post / autor: 22-12-2009, 08:20
  4. Zostań testerem!
    Przez messmaker w dziale Dragon Knight
    Odpowiedzi: 0
    Ostatni post / autor: 13-08-2008, 12:41
  5. [R] Wiadomo??ć nie została wysłana. Błąd: Nie mo&a
    Przez PICHU w dziale Support Vallheru
    Odpowiedzi: 1
    Ostatni post / autor: 04-06-2008, 17:35

Tagi dla tego wątku

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •