Encriptare parola - recuperare
Moderatori: Zamolxe, Moderatori
-
Think Pink
- Junior Member
- Mesaje: 40
- Membru din: Joi Iul 22, 2004 5:53 pm
aolex
...mama da ce stresat mai esti. ai grija la vocabular, ca nimeni nu te-a jignit si nici nu a avut intentia. Vad ca esti destul de activ pe forum, pacat insa ca vrei sa pari programator si te legi de amanunte. Am terminat discutia asta ca nu merita.
...ideea era ca se poate. Problema e cat de multe sunt caracterele cuprinse in parola, si daca sunte generate aleator, sau sunt cuvinte.
de exemplu parole de 6-7 caractere le gasesc in cateva secunde. Cu cele de 8 caractere imi apar deja perioade gen 2.354654e+years. Deci recomandarea mea este sa nu se foloseasca in parole denumiri simple. Am vazut la multa lume ca foloseste acelasi user si aceeasi parola. gen carmen2004 ca atunci si-a facut ea contul.
...mama da ce stresat mai esti. ai grija la vocabular, ca nimeni nu te-a jignit si nici nu a avut intentia. Vad ca esti destul de activ pe forum, pacat insa ca vrei sa pari programator si te legi de amanunte. Am terminat discutia asta ca nu merita.
...ideea era ca se poate. Problema e cat de multe sunt caracterele cuprinse in parola, si daca sunte generate aleator, sau sunt cuvinte.
de exemplu parole de 6-7 caractere le gasesc in cateva secunde. Cu cele de 8 caractere imi apar deja perioade gen 2.354654e+years. Deci recomandarea mea este sa nu se foloseasca in parole denumiri simple. Am vazut la multa lume ca foloseste acelasi user si aceeasi parola. gen carmen2004 ca atunci si-a facut ea contul.
-
Think Pink
- Junior Member
- Mesaje: 40
- Membru din: Joi Iul 22, 2004 5:53 pm
bai aolex tu ori nu intelegi ori nu intelegi. Cedezi nervos cam repede, cum unul nu raspunde pe placul tau cum te oftici si-l iei peste picior.
Daca citeai mai atent posturile de mai inainte, vedeai care e treaba cu cuvintele encriptate. asa ca o sa-ti dovedesc ca eu sunt mai rabdator decat tine si-ti recomand sa mai ctesti inca o data ceea ce a scris arond daca nu ma insel.
cat despre usurinta cu care decriptezi cuvintele este in functie de lungimea cuvantului, de complexitatea lui si aici ma refer daca sunt si cifre nu numai litere, sau am mai vazut unele criptari, care mai au si alte caractere mai ciudate. Cu alte cuvinte cu cat cuvantul este mai scurt e mai usor de decriptat, de ex. "plasa" a durat vreo 2 secunde. In schimb "concupiscenta" iti ia ceva de genul 3.564654e+11 years. Asa ca hai sa renuntam la "cearta" asta ca nu este constructiva, si sincer ma mir ca m-am lasat dus de val.
pe de alta parte din cate cunosc eu exista 3 feluri de decriptare
1. Dictionary atack (unde intr-un fisier.txt sunt stocate zeci, sute, mii de cuvinte, care pot fi orice, insa recomandat este ca aceste cuvinte sa fie parolele cele mai des folosite)
2. Brute force atack
3. Criptoanalysys atack.
pe de alta parte, decriptarea poate fi realizata, zic eu cel mai usor prin compararea on the fly a rezultatului criptarii unui cuvant cu rezultatele criptarii a cuvintelor generate de catre program. Bineinteles cunoasterea lungimii parolei si altele, (primele caractere, etc) scade timpul.
w31rd0 e clar ca de aceea se cripteaza parolele pt ca sa nu beneficieze un altul neavizat de ele. Deci decriptarea unei parole de catre un tert este ilegala.
cel putin teoretic, variante ar fi ca sa intri in posesia unei parole criptate. Problema este ca nu sunt foarte profi, si anume de ex. daca meseriasul (clientul tau) isi pierde parola, poate sa-ti trimita un mail si tu sa o cauti intr-o baza de date offline, care e la tine pe calculator.
Altfel nu prea imi explic cum sa rezolvi problema.
A, ba, mi-a venit o idee, ii spui clientului sa ia cursuri de programare si sa vada ca nu exista alte variante pentru el. Poate asa o sa inteleaga.
Daca citeai mai atent posturile de mai inainte, vedeai care e treaba cu cuvintele encriptate. asa ca o sa-ti dovedesc ca eu sunt mai rabdator decat tine si-ti recomand sa mai ctesti inca o data ceea ce a scris arond daca nu ma insel.
cat despre usurinta cu care decriptezi cuvintele este in functie de lungimea cuvantului, de complexitatea lui si aici ma refer daca sunt si cifre nu numai litere, sau am mai vazut unele criptari, care mai au si alte caractere mai ciudate. Cu alte cuvinte cu cat cuvantul este mai scurt e mai usor de decriptat, de ex. "plasa" a durat vreo 2 secunde. In schimb "concupiscenta" iti ia ceva de genul 3.564654e+11 years. Asa ca hai sa renuntam la "cearta" asta ca nu este constructiva, si sincer ma mir ca m-am lasat dus de val.
pe de alta parte din cate cunosc eu exista 3 feluri de decriptare
1. Dictionary atack (unde intr-un fisier.txt sunt stocate zeci, sute, mii de cuvinte, care pot fi orice, insa recomandat este ca aceste cuvinte sa fie parolele cele mai des folosite)
2. Brute force atack
3. Criptoanalysys atack.
pe de alta parte, decriptarea poate fi realizata, zic eu cel mai usor prin compararea on the fly a rezultatului criptarii unui cuvant cu rezultatele criptarii a cuvintelor generate de catre program. Bineinteles cunoasterea lungimii parolei si altele, (primele caractere, etc) scade timpul.
w31rd0 e clar ca de aceea se cripteaza parolele pt ca sa nu beneficieze un altul neavizat de ele. Deci decriptarea unei parole de catre un tert este ilegala.
cel putin teoretic, variante ar fi ca sa intri in posesia unei parole criptate. Problema este ca nu sunt foarte profi, si anume de ex. daca meseriasul (clientul tau) isi pierde parola, poate sa-ti trimita un mail si tu sa o cauti intr-o baza de date offline, care e la tine pe calculator.
Altfel nu prea imi explic cum sa rezolvi problema.
A, ba, mi-a venit o idee, ii spui clientului sa ia cursuri de programare si sa vada ca nu exista alte variante pentru el. Poate asa o sa inteleaga.
-
SHORTY-X
- PHPRomania Supporter
- Mesaje: 20
- Membru din: Joi Feb 17, 2005 9:40 pm
- Localitate: Ro/Bacau
- Contact:
Cod
Cam asa arata codul:
[php]<?php
error_reporting(0);
/* Te conectezi la baza de date, si toata natzia ... etc. */
$user = $_POST['user']; // Presupunem ca ai scris numele intr-un field text numit user.
// Poti sa il pui si sus in bara de adrese, nu e nici o problema atunci va fi $user = $_get['user'];
$sql = mysql_query("SELECT * From users WHERE user = '$user'");
$array = mysql_fetch_object($sql);
unset($sql);
$passw = $array->campul_parola; // Parola introdusa in camp md5
$split_pass = str_split($passw,
; //
$new_pass = $split_pass[1]; // sa nu fie chiar primele 8 ci urmatoarele 8 (caractere).
mysql_query("UPDATE users SET campul_parola = '".md5($new_pass)."' WHERE user = '$user' AND campul_parola = '$passw'") or die("Nu am putut executa".mysql_error());
$text = "Noua ta parola este: \n"
$text .= $new_pass;
$mail = $array->camp_mail;
mail("$mail", "New PASSWORD", "$text", "From: $mail", "Reply-To: $mail");
?>[/php]
Nu stiu, nu am testat codul, nu garantez nimic, dar incearca ceva in genul asta. Sigur merge !
[php]<?php
error_reporting(0);
/* Te conectezi la baza de date, si toata natzia ... etc. */
$user = $_POST['user']; // Presupunem ca ai scris numele intr-un field text numit user.
// Poti sa il pui si sus in bara de adrese, nu e nici o problema atunci va fi $user = $_get['user'];
$sql = mysql_query("SELECT * From users WHERE user = '$user'");
$array = mysql_fetch_object($sql);
unset($sql);
$passw = $array->campul_parola; // Parola introdusa in camp md5
$split_pass = str_split($passw,
; //
$new_pass = $split_pass[1]; // sa nu fie chiar primele 8 ci urmatoarele 8 (caractere).
mysql_query("UPDATE users SET campul_parola = '".md5($new_pass)."' WHERE user = '$user' AND campul_parola = '$passw'") or die("Nu am putut executa".mysql_error());
$text = "Noua ta parola este: \n"
$text .= $new_pass;
$mail = $array->camp_mail;
mail("$mail", "New PASSWORD", "$text", "From: $mail", "Reply-To: $mail");
?>[/php]
Nu stiu, nu am testat codul, nu garantez nimic, dar incearca ceva in genul asta. Sigur merge !
-
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 20 vizitatori