Código PHP:
$pass=substr(md5($_POST['pass']),0,45);
Gracias
01/08/2011, 17:09
| |||
| |||
| extraer un campo md5 Hola me gustaría saber como puedo traer el valor encriptado por md5, se que es sencillo pero creo que el día de hoy me quemé el cerebro jejeje Código PHP: Gracias |
|
01/08/2011, 17:13
| ||||
| ||||
| Respuesta: extraer un campo md5 Cita: no te entendi bien que quieres obtener ¿el valor real o lo que encriptas?
Iniciado por shogan  Código PHP: Gracias
__________________ Recuerda que estamos aquí para orientarte, y no para hacer tu trabajo. Si mi aporte fue de ayuda, recuerda que agradecer no cuesta nada +1 Skiper0125 |
|
01/08/2011, 17:19
| |||
| |||
| Respuesta: extraer un campo md5 Pues, resulta que está en el servidor de un cliente y si es posible que se vuelen la bdd, cosa del cliente, dentro de lo que necesito, para se más claro, es la contraseña real, sin encriptar. Saludos |
|
01/08/2011, 17:21
| ||||
| ||||
| Respuesta: extraer un campo md5 Cita: La funcion md5 no es reversible, la puedes comparar pero no saber el valor real.
Iniciado por shogan Pues, resulta que está en el servidor de un cliente y si es posible que se vuelen la bdd, cosa del cliente, dentro de lo que necesito, para se más claro, es la contraseña real, sin encriptar. Saludos
__________________ Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP |
|
01/08/2011, 17:24
| ||||
| ||||
| Respuesta: extraer un campo md5 Cita: Como bien dice andres, no podés recuperar el valor original. La forma de ver si un usuario que quiere loguearse al sistema tiene la contraseña correcta es volver a usar md5 sobre la contraseña que pone al loguearse y compararla con la que estaba guardada en la base de datos.
Iniciado por andresdzphp La funcion md5 no es reversible, la puedes comparar pero no saber el valor real.
__________________ |
|
01/08/2011, 17:25
| ||||
| ||||
| Respuesta: extraer un campo md5 Cita: Te recomiendo que leas el manual en donde te explica claramente que se puede encryptar pero no en proceso inverso.
Iniciado por shogan para se más claro, es la contraseña real, sin encriptar. Si quieres encontrar la contraseña real te recomiendo que tengas en cuenta un proceso interno en el cual cuando el usuario inicie sesión y pase los parámetros en base a tu función, lo guardes en un campo adicional de tu base de datos Saludos
__________________ Recuerda que estamos aquí para orientarte, y no para hacer tu trabajo. Si mi aporte fue de ayuda, recuerda que agradecer no cuesta nada +1 Skiper0125 |
|
02/08/2011, 02:03
| |||
| |||
| Respuesta: extraer un campo md5 llegue un poco tarde aquí, como ya dijeron, md5 no es reversible, sin en-cambio tiene algunos bugs de colisión, donde puedes generar palabras al azar que te devuelvan el valor del md5, seria algo de fuerza bruta
Código PHP:
Ver original Claro!, esto tomaría un buen tiempo, tal vez horas, tal vez dias, dependiendo eso es cuestion de suerte, tal vez a la primera le atine otra de las formas de acertar un md5, es usando alguna base de datos en algun sitio, se dedican a eso, escribes tu md5, y si es algo bobo como "qwerty" te aparecera, tiene bastantes claves en md5, tal vez te podrian ayudar, te proporciono una a continuacion Y para irme, te recomiendo, que para futuros proyectos, si quieres reverti, utuilicez algo como base64, y si quieres en serio seguridad, te recomiendo, sha1, a diferencia de md que es de 128 bits, sha1 es de 160 bits un saludo y surte! http://md5.rednoize.com/ |
|
02/08/2011, 08:00
| |||
| |||
| Respuesta: extraer un campo md5 Cita: MD5 no tiene ningún problema de seguridad...
Iniciado por danneg llegue un poco tarde aquí, como ya dijeron, md5 no es reversible, sin en-cambio tiene algunos bugs de colisión, donde puedes generar palabras al azar que te devuelvan el valor del md5, seria algo de fuerza bruta
Código PHP:
Ver original Claro!, esto tomaría un buen tiempo, tal vez horas, tal vez dias, dependiendo eso es cuestion de suerte, tal vez a la primera le atine otra de las formas de acertar un md5, es usando alguna base de datos en algun sitio, se dedican a eso, escribes tu md5, y si es algo bobo como "qwerty" te aparecera, tiene bastantes claves en md5, tal vez te podrian ayudar, te proporciono una a continuacion Y para irme, te recomiendo, que para futuros proyectos, si quieres reverti, utuilicez algo como base64, y si quieres en serio seguridad, te recomiendo, sha1, a diferencia de md que es de 128 bits, sha1 es de 160 bits un saludo y surte! http://md5.rednoize.com/ Todos los algoritmos de encriptación tienen infinitas colisiones hash... La cuestión es que mucha gente piensa que aplicar MD5 es suficiente... Pero eso es un error; lo lógico es emplear MD5 con un salt que varíe con cada usuario (de forma randomizada). El problema de probar con fuerza bruta, o con BBDD con millones de registros (lo cual también es fuerza bruta), se soluciona empleando un captcha cada X intentos fallidos en el proceso de login (por ejemplo). Saludos!
__________________ Mi blog: magdkudama.com Mi clase de validación de datos: magdkudama.com/validation |
|
02/08/2011, 16:57
| |||
| |||
| Respuesta: extraer un campo md5 Bueno, a lo que me refería con problemas de colisión es, puedo tener 2 palabras distintas, pero encriptadas en md5 o cualquier método de encriptacion como ya mencionas, es posible que que me den el mismo numero, ya que ahora, en el login, utilizando esas dos palabras se podrá tener acceso a la contraseña Recordemos que el lenguaje humano que utilizamos día a día, tenemos infinitas combinaciones, en cambio, md5 esta limitado a un cierto numero de combinaciones ( 16dígitos ^ 32caracteres ) Lo único que puse, es utilizar fuerza bruta para ver si así se podría recuperar los datos que menciona al principio ( extraer campo md5 ). Por lo demás, tomando por otro rumbo el tema, creo que tienes razón, un md5 no es suficiente, siempre la ingeniería social es el arma mas poderosa que existe ;) |
| Etiquetas: |
