FUNCION md5 para encriptar

yesik · #1 (**permalink**) 13/02/2007, 02:14

hola, tengo los password en mi bbdd encriptados con md5 algo así::

md5($_POST['e_pass']);

y bien me genera una clave encriptada; el problema surge a la hora de recuperar esa clave (caso de modificacion de esta), ¿Existe alguna forma de obtenerla de nuevo? la verdad que no estoy muy enterado del tema, Gracias por su colabracion

bookmaster · #2 (**permalink**) 13/02/2007, 02:25

Una vez que lo encriptas con MD5 no hay manera de recuperarla, por motivos de seguridad.

Lo que se suele hacer en caso de olvidarla, es mandar una nueva por e-mail la cual se añade encriptada a la base de datos.

yesik · #3 (**permalink**) 13/02/2007, 02:30

ok gracias.. entonces nanai de modificar la clave de acceso jeje salu2

Mikelon85 · #4 (**permalink**) 13/02/2007, 02:50

hay webs en las que puedes desencriptar md5, a ver si encuentro algo.

jerkan · #5 (**permalink**) 13/02/2007, 04:22

Cita:

Iniciado por Mikelon85

hay webs en las que puedes desencriptar md5, a ver si encuentro algo.

Pues entonces vaya kk de seguridad que ofrece el md5

sergi_climent · #6 (**permalink**) 13/02/2007, 04:44

Hola... llenando mi curiosidad encontre esto.

Cita:

ciertas investigaciones han destapado vulnerabilidades que hacen cuestionable un futuro uso del MD5. El 17 de Agosto del año 2004 Xiaoyun Wang, Dengguo Feng, Xuejia Lai y Hongbo Yu anunciaron que habían descubierto colisiones de hash para MD5. Su ataque sólo llevó una hora de cálculo con un clúster IBM P690.

Aunque el ataque de Wang era analítico, el tamaño del hash (128 bits) es suficientemente pequeño para poder contemplar ataques de 'fuerza bruta' tipo 'cumpleaños'. MD5CRK era un proyecto distribuido que comenzó en Marzo del 2004 con el propósito de demostrar que MD5 es inseguro encontrando una colisión usando un ataque de 'fuerza bruta', aunque acabó poco después del aviso de Wang.

Debido al descubrimiento de un método fácil para generar colisiones de hash, muchos investigadores recomiendan otros algoritmos tales como SHA-1 o RIPEMD-160, para ser usados en lugar de MD5.

aqui dejo el link q sigue con la discusion:
http://www.cristalab.com/foros/viewtopic.php?t=23200&

y si a alguien le interesa saber como hacer un encriptacion md5

Cita:

Para hacernos una idea, el algoritmo MD5 convierte el mensaje en un bloque múltiplo de 512 bits, (si hace falta añadirá bits por el final). Luego coge el primer bloque de 512 bits del mensaje y realiza diversas operaciones lógicas con los 128 bits de cuatro vectores iniciales ABCD de 32 bits cada uno. (Dichos vectores tendrán el valor inicial que nosotros queramos).

Como resultado obtiene una salida de 128 bits que se convierte en el nuevo conjunto de los 4 vectores ABCD. Se repite el algoritmo hasta procesar el último bloque del mensaje. Al terminar, el algoritmo devuelve los últimos 128 bits de estas operaciones.

quedo claro?????

sigue aqui:
http://php.ciberaula.com/articulo/encriptacion_md5_php/

saludos

yesik · #7 (**permalink**) 13/02/2007, 06:29

muy claro jeje se complica el tema yo solo queria encriptar una clave de acceso a mi aplicación.... GRAcias

carlosmbrizuela · #8 (**permalink**) 13/02/2007, 06:52

busca en el foro MD5 que postie el mes pasado y vas a ver una gran discucion sobre este tema.

saludos

bookmaster · #9 (**permalink**) 13/02/2007, 12:02

Yo se de sobra que nada en internet es seguro, y que toda contraseña se puede desencriptar, sólo que yo no fomento el tema de la Ingienieria Inversa, ya que realizarla es un delito grave. Si quisiera desencriptar algo hay muchas web que lo hacen, pero como ya he puesto, yo almenos no voy a publicar nada que permita "hakear" sistemas.