Всем привет! Вот у мня появилась такая проблемма.
Есть фишка такого типа:
base64_encode (pack ( «H*», sha1 (utf8_encode ($password:);
Кодируется password и заносится в БД, но это не важно.
Если кодировать, например «DyadyaVasya» выходит например «ARyUXzDOLLr8RS85hA8CVpMznEI=»
Как расшифровать, собственно, «ARyUXzDOLLr8RS85hA8CVpMznEI=» обратно в «ДядяВася»???
Пароль новый сгенерировать, выслать на мыло, после подтверждения пользователем заменить пароль в бд.
Ну, а Если типчиг забыл пароль? Как мне его расшифровать и отправить ему на мыло? Не отправлять же мне его в зашифрованом виде!
Перебирать пароли и сверять хеши с исходным и надеяться на удачу (что это займет разумное время). Можно наверное использовать какие то готовые проги, для перебора по словарю, когда то John The Ripper был популярен. Однозначного обратного преобразования из множества хешей SHA1 в множество паролей не существует.
Закрывайте тему.
Ну тогда не парте мозги. Пароли, как видно, захешированы дабы всякие умники не смогли ими воспользоваться — стандартная процедура кстати.
p.s.Действительно, хорошо продуманная криптовка...)
А зачем декодировать-то? У вас, вероятно, задача пропосутить пользваотеля если он ввел правильный пароль — делаете такое же кодирование и сверяете получиышиеся строки в БД. Стандартная логика. В этом-то и смысл — никто кроме пользователя пароля не знает, но можно всегда сказать правильный он или нет.
PS А вообще пароли не хорошо взламывать:)
anonymous
crypto5
11 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів