سلام
من خیلی سرچ کردم درمورد اینکه چطور پسوردی که با MD5، hash شده را میشه unhash کرد اما اکثرا نوشته بودن که MD5 یک کانورت یه طرفست و راه برگشت ندارده
1-حالا سئوال من اینه که واقعا اینجوریه؟
2-مگه یه بار که HASH میکنه و دردیتابیس ذخیره میشه و برای بار دوم برای لاگین پسورد را وارد میکنه و دوباره HASH میشه از یک پروسه کانورت استفاده نمیکنه؟ خووب
پس چرا نمیشه بااینکه ثابته UNHASH کرد؟:متفکر::متفکر::متفکر:
منظورم از ثابت بودن اینه که مثلا کاراکتر 1 به 65876 تبدیل میشه ووقتی میخواد لاگین کنه و یک را وارد میکنه مبینیه 65876 با 65876 مساویه پس لاگین میکنه
ممنون میشم اگر راه حلی دارید بگید

سلام
من خیلی سرچ کردم درمورد اینکه چطور پسوردی که با MD5، hash شده را میشه unhash کرد اما اکثرا نوشته بودن که MD5 یک کانورت یه طرفست و راه برگشت ندارده
1-حالا سئوال من اینه که واقعا اینجوریه؟
2-مگه یه بار که HASH میکنه و دردیتابیس ذخیره میشه و برای بار دوم برای لاگین پسورد را وارد میکنه و دوباره HASH میشه از یک پروسه کانورت استفاده نمیکنه؟ خووب
پس چرا نمیشه بااینکه ثابته UNHASH کرد؟:متفکر::متفکر::متفکر:
منظورم از ثابت بودن اینه که مثلا کاراکتر 1 به 65876 تبدیل میشه ووقتی میخواد لاگین کنه و یک را وارد میکنه مبینیه 65876 با 65876 مساویه پس لاگین میکنه
ممنون میشم اگر راه حلی دارید بگید

دوتا پسورد کدگذاری شده با هم مقایسه می شه

سلام
من خیلی سرچ کردم درمورد اینکه چطور پسوردی که با MD5، hash شده را میشه unhash کرد اما اکثرا نوشته بودن که MD5 یک کانورت یه طرفست و راه برگشت ندارده
1-حالا سئوال من اینه که واقعا اینجوریه؟
2-مگه یه بار که HASH میکنه و دردیتابیس ذخیره میشه و برای بار دوم برای لاگین پسورد را وارد میکنه و دوباره HASH میشه از یک پروسه کانورت استفاده نمیکنه؟ خووب
پس چرا نمیشه بااینکه ثابته UNHASH کرد؟:متفکر::متفکر::متفکر:
منظورم از ثابت بودن اینه که مثلا کاراکتر 1 به 65876 تبدیل میشه ووقتی میخواد لاگین کنه و یک را وارد میکنه مبینیه 65876 با 65876 مساویه پس لاگین میکنه
ممنون میشم اگر راه حلی دارید بگید

سلام
به این‌ها می‌گن روش‌های کدکردن یک‌طرفه. یعنی امکان برگشت وجود نداره.
همون‌طوری که خودتون هم اشاره کردین، رمز وارد شده توسط کاربر هم hash می‌شه و با رمز موجود در دیتابیس مقایسه می‌شه.

صبا صبوحی

سلام
من اطلاع دقیق ندارم اما یه سری ابزار آنلاین برای Decrypt کردن MD5 هست:

https://www.google.com/search?q=MD5+Decryptor

فقط اگه MD5 شما با Salt هش شده باید Salt هم بدونید.

برای این کار شما ابتدا رمز کاربر رو می گیرید و hash می کنید. این مقدار رو در پایگاه قرار می دی (ثابت هست دیگه).
برای ورود کاربر به طور مثال کاربر رمز خودش رو وارد می کنه. در نرم افزار این رمز رو دوباره hash می کنید و مقدار به دست اومده رو با اونی که در پایگاه ذخیره شده بود مقایسه می کنه . می بینه درسته پس کاربر وارد میشه.

دوست عزیز (hsgpro (http://barnamenevis.org/member.php?331822-hsgpro)) hash با decrypt فرق داره بااین حال ممنون لطف کردید

من روند لاگین کردن رو میدونم ومیدونم چی باچی مقایسه میشه
فقط میخواستم برای اخرین بار مطمئن شم راهی برای unhash کردن وجود نداره که انگاری نداره:افسرده:

با اطلاعات ناقصی که من دارم الگوریتم های Hash به این دلیل یک طرفه هستن که توی انجام عملیات کلا قسمتی از داده اصن حذف میشه ، یعنی به هیچ وجه قابلیت برگشت وجود نداره ولی یه سری روش های غیر منطقی و نا متعارف برای این کار وجود داره مثلا بعضی از سایت ها دیتابیس بزرگی از کلمات پر استفاده و مقدار هش شده این کلمات به وجود آوردن و در صورتی که شما عبارت هش شده رو بدی توی دیتابیس جستجو میکنه و اگه همچین عبارتی رو پیدا کنه مقدار معادلش که کلمه شماست رو برمیگردونه ، برای مثال این سایت (http://www.xmd5.org/) رو یه نگاه بندازید . این کار رو برای md5 انجام میده.

با اطلاعات ناقصی که من دارم الگوریتم های Hash به این دلیل یک طرفه هستن که توی انجام عملیات کلا قسمتی از داده اصن حذف میشه ، یعنی به هیچ وجه قابلیت برگشت وجود نداره ولی یه سری روش های غیر منطقی و نا متعارف برای این کار وجود داره مثلا بعضی از سایت ها دیتابیس بزرگی از کلمات پر استفاده و مقدار هش شده این کلمات به وجود آوردن و در صورتی که شما عبارت هش شده رو بدی توی دیتابیس جستجو میکنه و اگه همچین عبارتی رو پیدا کنه مقدار معادلش که کلمه شماست رو برمیگردونه ، برای مثال این سایت (http://www.xmd5.org/) رو یه نگاه بندازید . این کار رو برای md5 انجام میده.

برای همین هیچ وقت نباید از عبارات معنا درا برای رمز استفاده کرد. باید کلی حروف رو با ارقام و حتی سمبل ها قاطی کنید