Inviato: Dom 06 Mag, 2007 6:24 pm Oggetto: Password MD5.. e db
Un saluto a tutti.
In questi giorni tra crearmi alcuni moduli con alcune utility in javascrpt ed altro mi sono imbattuto in uno script che permette di criptare una stringa in MD4 / MD5 e SHA1 convertendole nella pagina.. cui faro' poi un modulo di utilita'-
Quello che mi interessa e potermi trovare una utility in java script e non che usi MySQL che mi prenda la mia stringa , e me la ricomponga in formato testuale...
Esempio:
(Stringa) nino = 45ff0fa8ba18b7a076efa812989dd948 (MD5)
Non ditemi di andare su qualche sito che hanno uno script in java .. esempio (http://md5.rednoize.com/ che converte MD5/SHA1.)
Ma serve che lo script possa usarlo.
Purtroppo i js sono solo per codificare o meglio eseguire l'encode -
Qualcuno sa' se esiste uno script che permetta di effettuare il percorso MD5 in stringa???
Magari se posso averlo o scaricarlo per fare delle prove in locale....
Inviato: Mar 08 Mag, 2007 11:16 am Oggetto: Re: Password MD5.. e db
forse non hai le idee molto chiare
l'algoritmo Message Digest algorithm 5 è un algoritmo di crittografia unidirezionale. facciamo un esempio, e prendiamo il cifrario più classico che esista, il cifrario di cesare. è un cifrario a sostituzione monoalfabetica in cui ogni lettera del testo in chiaro è sostituita nel testo cifrato dalla lettera che si trova tre posizioni dopo nell'alfabeto. ad esempio A -> C, B -> D, e così via....
esempio pratico
Codice:
Testo in chiaro: attaccare gli irriducibili galli alla ora sesta
Testo crittato: DZZDFFDUH LON NUUNGAFNENON LDOON DOOD RUD VHVZD
questo è un algoritmo reversivible: conoscendo come funziona l'algoritmo posso passare dal testo crittato a quello in chiaro e viceversa.
l'algoritmo md5 è invece irreversibile, o meglio unidirezionale. vale a dire che non esiste una procedura matematica per passare dal testo crittato a quello in chiaro, e puoi rendertene conto se pensi che in md5 una quasisasi stringa di lunghezza potenzialmente infinita produce in output una firma digitale sotto forma di stringa a 128 bit, ed è chiaro che le possibilità di combinare 32 valori esadecimali (contenuti in 128 bit) sono meno delle infinte stringhe che potresti crittare. proprio per questo l'algoritmo md5 è utilizzato dai sistemi con procedure di confronto: se password che immetti su nukebest quando fai il login ha lo stesso md5 della tua vera password allora puoi entrare, altrimenti niente.
come fanno allora a decrittare gli hash md5 questi "motori di ricerca"? utilizzano le rainbow-tables (tabelle arcobaleno). sono tabelle in cui abbiamo un numero elevato di stringhe di testo, tra le più comuni, e le corrispondenti hash md5. così quando tu cerchi il tuo md5 il server cerca all'interno di queste tabelle, ma naturalmente non avrai mai la garanzia di trovare ciò che stai cercando.
quindi per chiarirci, non si tratta di uno script in java che fa il giochetto, ma di uno script in java che richiama il server che va a cercare in un database grande qualche centinaio di gb. premesso questo, escluso che tu voglia pagare un server e mettere su il tuo database personale (peccato ) potresti al limite creare uno script php che si connette al sito di riferimento e fa la ricerca per conto tuo, ma è una cosa molto macchinosa, e dovresti comunque contattare l'amminsitratore del sito esterno per chiedergli le chiavi di accesso al database
a proposito....consiglio questo sito per le ricerche:
Devi essere loggato per vedere questo link Registrati o fai il Login
, molto carino, veloce e soprattutto molto completo.
Inviato: Ven 11 Mag, 2007 10:56 am Oggetto: Re: Password MD5.. e db
Ciao Beltd
Ti ringrazio per la delucidazione... a riguardo alcune cose che onestamente mi erano venute in mente.. ma certo che mettere in linea un sito con gb di database, che alcuni motori di ricerca tra le altre cose sul principio dello sniffer dei pacchetti riescono talvolta a rivelare la password...
Quel modulo per convertire una stringa in formato MD4 / MD5 / SHA-1 / sono riuscito a inserirlo con l'aggiunta di SHA256 , in questo modo si puo' convertire in tutti e 4° le keyString.... a parte qualche difficolta' .. dato che avevo lo script che se messo in un certo modo non andava e poi dovevo criptarmi lo script assieme ad altre cose, dato che purtroppo alcuni lamerozzo spesso vanno sui siti altrui e copiano il mazzo altrui... onestamente ci ho lavorato ben 2 giorni dagli script base per adattarli in Modulo su maximus .. alla fine ci sono riuscito.
Tra le altre cose in questi giorni ho aggiunto la bellezza di ben 11 moduli. vabbe' .....
Il riferimento del sito md5 mi piace veramente tanto.. trovato proprio per caso, mentre cercavo in rete qualcosa su "password md5"...
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum Non puoi allegare file in questo forum Puoi scaricare file da questo forum
[Mappa del Sito - Note legali - Donazioni] Tutti i commenti e i post sul forum sono di proprietà degli utenti che li inseriscono, ed essi se ne assumono la completa responsabilità.
![[backend]](images/powered/feed_20_news.png "backend"){kind=small}
![[backendforums]](images/powered/feed_20_forums.png "backendforums"){kind=small}
![[backenddownloads]](images/powered/feed_20_down.png "backenddownloads"){kind=small}
![[backendlinks]](images/powered/feed_20_links.png "backendlinks"){kind=small}
![[Validate robots.txt]](images/powered/valid-robots.png "Validate robots.txt"){kind=small}