Me recomendaron hacerlo con md5, pero me topo en esta web http://www.md5.net/cracker.php y desencripta el codigo!
entonces me pregunto¿Ya no funciona md5?
Que otras formas de encriptar contraseñas me recomiendan
24/12/2011, 18:08
| ||||
| ||||
| ¿md5 ya no funciona? Hace poco comenze a desarrollar una web con login de usuario y obviamente queria encriptar las contraseñas para mayor seguridad Me recomendaron hacerlo con md5, pero me topo en esta web http://www.md5.net/cracker.php y desencripta el codigo! entonces me pregunto¿Ya no funciona md5? Que otras formas de encriptar contraseñas me recomiendan
__________________ Quieres aprender a crear sitios web dinamicos, no te pierdas, usa Dreamweaver CS5 |
|
24/12/2011, 18:19
| ||||
| ||||
| Respuesta: ¿md5 ya no funciona? Cita: Pero no entiendo que es eso de crack md5
Iniciado por MaxDgy  A ver...... Si es verdad que lo hace, intenta desencriptar mi contraseña!! 837c6dc5b67fcdced3ac93b48b0078da Felices fiestas!!!  Porque en una parte de la web, creo la contraseña encriptada y en la parte de crack md5 la desencripto Expliquenme porfa! xD
__________________ Quieres aprender a crear sitios web dinamicos, no te pierdas, usa Dreamweaver CS5 |
|
24/12/2011, 18:19
| ||||
| ||||
| Respuesta: ¿md5 ya no funciona? Estas muy equivocado. Un hash es indesencriptable a menos que se use ingeniería inversa o fuerza bruta, cosas que llevaría muchísimo tiempo. Ahora, si hubieras leído la explicación, entenderías cómo funciona. Se trata de una lista que relaciona hash con texto, así que solamente se puede saber el texto al que pertenece si ésta información está en la base de datos. Cita: What we have done is generate a massive list of MD5 hashes and their cooresponding string. We simply run the MD5 hash you input through our database to see if there is a match. If so, you have successfuly cracked the MD5 hash. This tool is of course not 100%. There are passwords that we won't be able to crack at this time. Although you would be suprised at the amount of hashes we are able to crack. So don't wait, go ahead and give it a try right now. -------------------------------------------------------------- Hicimos una lista masiva de hashes MD5 y su cadena correspondiente. Simplemente ejecutamos el hash MD5 que introdujas en nuestra base de datos para ver si hay una coincidencia. Entonces, obtienes el MD5 crackeado. Por supuesto ésta herramienta no es 100% confiable. Hay contraseñas que no podemos crackear por el momento. Sin embargo estarás sorprendido por la cantidad de hashes que podemos cracker. Así que no esperes, pruébalo ahora.
__________________ Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación ¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies |
|
24/12/2011, 18:20
| ||||
| ||||
| Respuesta: ¿md5 ya no funciona? he hecho algunas pruebas en esa web y no funciona, creo que eso se llama fuerza bruta, osea que tienen una base de datos con todas las palabras desencriptadas, pero no creo que hayan desencriptado todas las palabras de todos los idiomas de todo el mundo, jeje no creo, probé algunas en español y no las encuentra, será solo inglés y no todo, porque también puse en ingles y algunas no las desencriptó , podrías aplicar varias veces md5 y listo
__________________ la la la |
|
24/12/2011, 18:23
| |||
| |||
| Respuesta: ¿md5 ya no funciona? |
|
24/12/2011, 18:27
| ||||
| ||||
| Respuesta: ¿md5 ya no funciona? jajajajaja! me imaginaba que era algo asi! encontre muy raro que md5 ya no funcionara! Gracias por su traduccion! xD
__________________ Quieres aprender a crear sitios web dinamicos, no te pierdas, usa Dreamweaver CS5 |
|
24/12/2011, 18:30
| ||||
| ||||
| Respuesta: ¿md5 ya no funciona? Por cierto truman_truman, fuerza bruta es una cosa distinta  Ese sistema es una simple base de datos de relación 'hash - string'. Fuerza bruta sería introducir en un campo X varios string, de uno por uno, sacados de por ejemplo un diccionario hasta encontrar el correcto, eso sin embargo toma muchísimo tiempo. No recuerdo donde leí que a veces puede tomar años en adivinar una contraseña (larga, obviamente) Saludos y felices fiestas!
__________________ Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación ¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies |
|
24/12/2011, 18:36
| |||
| |||
| Respuesta: ¿md5 ya no funciona? Un ejemplo Sourcegeek que tenemos es Advanced Archive Password Recovery Professional Edition que puede demorar años en descubrir contraseñas de los archivos RAR Última edición por MaxDgy; 24/12/2011 a las 19:15 Razón: Cambio de palabra |
|
24/12/2011, 19:25
| ||||
| ||||
| Respuesta: ¿md5 ya no funciona? Cita:
Iniciado por Sourcegeek Por cierto truman_truman, fuerza bruta es una cosa distinta Ese sistema es una simple base de datos de relación 'hash - string'. Fuerza bruta sería introducir en un campo X varios string, de uno por uno, sacados de por ejemplo un diccionario hasta encontrar el correcto, eso sin embargo toma muchísimo tiempo. No recuerdo donde leí que a veces puede tomar años en adivinar una contraseña (larga, obviamente) Saludos y felices fiestas! Claro, eso es lo que hicieron estos tipos en esa web
__________________ la la la |
|
24/12/2011, 20:55
| |||
| |||
| Respuesta: ¿md5 ya no funciona? Señores antes que nada, md5 no es para ENCRIPTAR o CIFRAR. Un cifrado se caracteriza por tener un mecanizmo matematicamente complementario para descifrar. MD5 Es un algoritmo de integridad. Y sus siglas en ingles significan Message Digest version 5. Digest significa digerir, o sea es simplex. Como la digestion en los humanos, si comes una hamburguesa el resultado es mierda, de la mierda no puedes volver a la hamburguesa. Lo que haces es un método comun para ocultar las contraseñas en la bd digiriendo el mensaje original.
__________________ Deja un pelo de karma si mi comentario fue de ayuda!!! ;) |
|
24/12/2011, 22:36
| ||||
| ||||
| Respuesta: ¿md5 ya no funciona? Cita: Si es por cuestiones terminológicas,
Iniciado por luis_green Señores antes que nada, md5 no es para ENCRIPTAR o CIFRAR. Un cifrado se caracteriza por tener un mecanizmo matematicamente complementario para descifrar. MD5 Es un algoritmo de integridad. Y sus siglas en ingles significan Message Digest version 5. Digest significa digerir, o sea es simplex. Como la digestion en los humanos, si comes una hamburguesa el resultado es mierda, de la mierda no puedes volver a la hamburguesa. Lo que haces es un método comun para ocultar las contraseñas en la bd digiriendo el mensaje original. Encriptar es el proceso de transformar un mensaje (léase cadena) en otra más o menos ininteligible (el más o menos estará dado por el método que uses). No hay ninguna regla que indique que un proceso encriptación requiera de un mecanismo inverso (desencriptar) para revertir dicho proceso. Circunscribir el uso de MD5 a encripytar contraseñas en una base de datos, es una limitación de sus posibles usos. Es cierto que hace algunos años de han detectado vulnerabilidades en MD5 (la cuales no puedo verificar porque mis conocimientos no dan para tanto) y que se recomienda el uso de SHA-1 para procesos de encriptación. Resumiendo, y en la línea de tu escatológico y ejemplificador ejemplo, "la mierda es una hamburguesa encriptada" Una técnica menos precisa de encriptación sería el "vomito", ya que en su composición podrían (aunque no siempre, aclaremos), detectarse con mayor grado de fiabilidad los elementos/alimentos ingeridos. Saludos
__________________ La voz de las antenas va, sustituyendo a Dios. Cuando finalice la mutación, nueva edad media habrá S.R. Última edición por emprear; 24/12/2011 a las 22:40 Razón: agregado y ortografia |
|
26/12/2011, 09:16
| ||||
| ||||
| Respuesta: ¿md5 ya no funciona? Parece lógico que se hace imprescindible poner límites a los intentos cuando un usuario intenta acceder de manera que cuando se detecta que hay varios intentos, impedir el acceso de alguna manera, lo que ya no tengo tan claro es cual es el mejor método… |
| Etiquetas: |
