Decriptare le password in MD5

thedarkita

Decriptare le password in MD5

Come faccio a decriptare una password in MD5???
ho provato con questo codice ma nn và
qualcuno mi può aiutare?
grazie in anticipo

[php] $nuovapasswordmodificata = @$_POST['password'];

 $query = "SELECT * FROM utenti WHERE username ='$username' AND password = MD5('".$nuovapasswordmodificata."')"; 
 $result=mysql_query($query) or die("Errore nella query:".mysql_error()); 
 $row = mysql_fetch_assoc($result); 
 $passwordmodificata = $row['password'];
  echo $passwordmodificata;
  $pass_md5 = MD5('".$passwordmodificata."'); [/php]

claudioweb

Senza scendere in inutili dettagli matematici (e legali) posso solo dirti che non si può tornare in dietro...

Una volta trasformata la password, non è possibile trovarla.

Bisognerebbe andare a tentativi, facendo un bruteforce che prevedede 2^64 operazioni...

Qui puoi leggere ulteriori informazioni generiche http://it.wikipedia.org/wiki/Md5

Per dettagli tecnici http://www.davidecerri.org/it/doc/iis2003-hash.pdf

Ma stai sicuro che non esiste soluzione

thedarkita

c'è un sito ke però lo fa

tu metti la pass criptata e ti rida la pass decrtiptata

claudioweb

@Thedarkita said:

c'è un sito ke però lo fa

tu metti la pass criptata e ti rida la pass decrtiptata

Sicuro che funzioni??

Ci vorrebbero molte ore di elaborazione per poter sperare in qualcosa di decente...

phpone

@Thedarkita said:

c'è un sito ke però lo fa

link??
(cosi' faccio una prova!)

thedarkita

http://www.md5encryption.com/?mod=encrypt

claudioweb

Ecco infatti non funziona

Ovviamente per vedere se funziona non bisogna provare prima a criptare e poi decriptare una parola sullo stesso sito..... altrimenti è troppo facile...

Criptala tu, magari su un altro sito, oppure con un tuo script php, e poi prova a decriptarla e vedi se te la trova....

Il funzionamento è semplice, ha solo un DB delle parole inserite, quindi se si becca una sequenza di caratteri già inserita con una certa probabilità la trova, altrimenti nulla...

(Se la cript e la decripti immediatamente, la trova di sicuro... non ci vuole mica mago Merlino... :D)

Insomma confermo quanto detto in precedenza... Attualmente non esiste un algoritmo con prestazioni decenti per decriptare MD5.

thedarkita

azz cosi' sono nei guai

come faccio ad esempio un recuperò pass?

claudioweb

@Thedarkita said:

come faccio ad esempio un recuperò pass?
Semplice, ne generi una nuova...

La spedisci via email a chi l'ha richiesta.

La cripti con MD5 e la salvi

Oppure devi salvare la password in altro modo...

thedarkita

non ci avevo pensato grazie

ramon

se modifichi il campo passwod nel record di MySql in php Myadmin, ricordati di scegliere MD5 come funzione di criptazione del campo pass al momento della modifica

qwerty2

ti consiglio un ottimo sito con un database di più di 2'000'000 di parole italiane criptate in md5 e in md5+seed: md5dictionary.altervista.org

valerios

spesso basta creare una nuova password in md5 andare nel database e sostituirla.

MD5 e' ad un solo verso, non permette la riconversione ( e meno male!)

enigma

Che io sappia md5 è un hash e non si può tornare indietro. it.wikipedia.org/wiki/MD5

Puoi soltanto cercare siti database come quello che hai riportato e sperare che qualcuno abbia già usato quella password.

Ciao!