- Home
- Categorie
- Coding e Sistemistica
- PHP
- Decripare i cookie criptati in md5
-
E come si fa allora, perche vedo i siti che hanno i cookie criptati...
-
magari continuano a lavorare in md5. Esempio:
Ho un password che l'utente inserisce, mentre in memoria ho una passw già criptata, cripto la passw inserita dall'utente e confronto le due stringhe in md5...se no non ci sarebbe sicurezza nel criptare in md5...per ora nessuno ha scoperto il metodo per decriptare da md5.:D
-
Ok grazie, ora ho capito come fare...
-
Non è esatto al 100%
Diciamo che una via c'è. Ma il tempo è talmente lungo che spesso si abbandona. Non è un metodo proprio del decriptare.... però la soluzione c'è.
Il problema è appunto il tempo che cresce in modo esponenziale con il crescere della complessità delle stringhe accettate dal portale.
Ad esempio vi sono portali che permettono l'uso di maiuscole, minuscole numeri e simboli ... in pratica qualsiasi carattere o vengono usati per creare degli identificativi.
Che poi comunque sia, non ha senso decidere di decriptare un dato... andare contro la sicurezza di un sito (sia che sia di ferro che di burro ).
Detto questo, anche il mio consiglio è: lascia perdere. Rischi di passare una vita ad attendere il risultato del processo
-
puoi usare siti come questo:
md5dictionary.altervista.org/
che hanno un ampio database di password criptate in md5
-
@qwerty2: non credo che quel database contenga un md5 di una roba del genere: d3}ad!?s22
-
Xò puoi sempre provare un attacco Bruteforce
Ti compri una 20ina di quei pc che usano alla NASA e li lasci a lavorare x una 20ina di anni e vedrai che qualcosa esce fuori alla fine...
-
Inserisi il codice md5 su google, per la maggior parte troverài risultati
-
@boghy91 said:
Inserisi il codice md5 su google, per la maggior parte troverài risultati
Si, se metti questo:9d4e1e23bd5b727046a9e3b4b7db57bd8d6ee684
è la sha1 di "pass"
Ma se metti questa:
4d9cc21c9c60fda33ff060afb53deccddbc3dd16
non trovi nulla perchè è la sha1 di "d3}ad!?s22"
-
Non c'è altra possibilità.
Dimenticavo. Md5 e sha1 non sono delle funzioni che cryptano un testo(password...) è per questo che non puoi decryptarle. Il nome più apropriato è hashing algorithm.