View Full Version : برگرداندن string هش شده
hamedarian2009
سه شنبه 15 مرداد 1392, 11:58 صبح
با سلام
میخاستم بدونم که ما وقتی یک string مانند پسورد کاربری رو با تابع md5 یا sha1 هش می کنیم وقتی یادمون بره اون پسورد چی بوده چطوری از دیتابیس اونو به صورت معمولی نشون بدیم تا بفهمیم پسوردمون چی بوده
MRmoon
سه شنبه 15 مرداد 1392, 12:14 عصر
هه!
پسورد رو هش ميكنه كه نفهميه اصلش چيه ديگه!
ولي ساتايي هستن كه اين ا رو برميگردوننن.
مثل:
http://www.md5decrypter.co.uk/
colors
سه شنبه 15 مرداد 1392, 12:48 عصر
با سلام
میخاستم بدونم که ما وقتی یک string مانند پسورد کاربری رو با تابع md5 یا sha1 هش می کنیم وقتی یادمون بره اون پسورد چی بوده چطوری از دیتابیس اونو به صورت معمولی نشون بدیم تا بفهمیم پسوردمون چی بوده
هیچ راهی نیست, اصلا هش به این معنیه که رشته هش شده قابل بازیابی نیست.
البته سایتهای هستند (سایتی که دوستمون معرفی کرد) یه سری از رشته های متداول تابع هش MD5 رو میتونه بهتون بده.
MMSHFE
سه شنبه 15 مرداد 1392, 14:17 عصر
هیچ سایتی نمیتونه رشته هش شده رو برگردونه. Hash با Encode فرق داره و قابل رمزگشایی (Decode) نیست. Hash یک الگوریتم یکطرفه است. این سایتهایی هم که توی اینترنت میبینید میگن هش رو بر میگردونن، درواقع بانک اطلاعاتی عظیمی از رشته های رایج همراه با هش اونها دارن که بهش میگن Lookup Table و هش رو توی دیتابیس میگردن و اگه پیدا کردن، فیلد متن اصلی همون رکورد رو برمیگردونن. به مرور هم دارن دیتابیس خودشون رو بزرگ میکنن (متنهای مختلف رو هش میکنن و به جدول اضافه میکنن). هر رشته ای هم که خودتون بصورت دستی توی سایتشون هش کنید (بخش Encode)، به این دیتابیس اضافه میشه و از اون به بعد، اگه اون هش جستجو شد، رشته اصلی رو پیدا میکنن. موفق باشید.
hamedarian2009
سه شنبه 15 مرداد 1392, 17:34 عصر
با تشکر از دوستانی که نظر دادن
پس با این حساب باید هش خیلی امنیتش بالا باشه دیگه
و من هم مجبورم پسورد رو دستی تو دیتابیس تغییر بدم
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.