- Home
- Categorie
- Coding e Sistemistica
- PHP
- [Risolto] criptare *txt com md5
-
[Risolto] criptare *txt com md5
Ho implementato su un sito questo semplice sistema di login. Come vedete l'esempio non spiega come ottenere la criptazione del file .txt nel quale sono contenute le coppie username/password. Vorrei un aiuto per implementare tale criptazione con la funzione php MD5. Grazie in anticipo
-
Ciao Ciucciarello,un consiglio:
evita di complicarti la vita cryptando in md5,scoprire la psw per chi "ci sa fare" sarebbe semplice come decifrare una password non cryptata :D:DPiuttosto se disponi del mod_rewrite,usa l'htaccess per impedire l'accesso a quel file tramite browser.
E'molto più sicuro!
Fammi sapere,ciao!
-
@probid said:
Ciao Ciucciarello,un consiglio:
evita di complicarti la vita cryptando in md5,scoprire la psw per chi "ci sa fare" sarebbe semplice come decifrare una password non cryptata :D:DPiuttosto se disponi del mod_rewrite,usa l'htaccess per impedire l'accesso a quel file tramite browser.
E'molto più sicuro!
Fammi sapere,ciao!
Grazie della risposta probid.
Mi indicheresti una guida a portata di newbie sul punto?
-
Bhè,puoi trovare info nella relativa area di questo stesso forum
Ciao!
-
md5 non cripta niente, è una funzione di hash perfavore leggi md5 su wikipedia.
questo significa che genera un hash a senso unico, ovvero dato un hash non torni indietro, neanche morto.
il che significa che non te ne fai niente
le password contenuto in un db andrebbero sempre tenute in hash e non in chiaro!!
-
questo significa che genera un hash a senso unico, ovvero dato un hash non torni indietro, neanche morto.
Come mi spieghi questo?
-
Decriptare ha un significato ben preciso
se fai una prova a dizionario o a bruteforce ne ha un'altra.
di fatto non si decripta.
-
ad ogni modo ci sono tecniche banali per evitare anche questo, ad esempio usare un hash fatto in questo modo
StringaIniziale
StringaDiHash = md5 ("chiave segreta" . md5( StringaIniziale ) );e quì non ci sono scuse neanche con gli attacchi a forza bruta, perchè bisogna anche sapere la chiave segreta aggiuntiva.
Ciao.
-
Già...
infatti vbulletin utilizza proprio quell'algoritmo se non sbaglio
Grazie della spiegazione
Comunque visto che ciucciarello ha risolto,segnalo il thread come tale.
Ciao!
-
@probid said:
infatti vbulletin utilizza proprio quell'algoritmo se non sbaglio
Proprio così,
c'ho sbattuto la testa una volta e non capivo perchè non andava
ciao