vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

Dekripcija gesel iz mysql baze

12 naročnikov

Eno vprašanje glede gesel, ki se shranjujejo v mysql bazo...

Uporabnike ene izmed svojih strani bi rad preko emaila obvestil o njihovih uporabniških imenih in geslih, ker je stran dolgo mirovala in jih 99% sigurno sploh ne ve več teh podatkov.

Zdaj pa me zanima, kako naj iz mysql tabel ven dobim njihova gesla, s katerimi se lahko potem na stran prijavijo. Gesla so kot vedno v obliki df268da7f7835be588d21ba2c356

Je to sploh možno? Če ni, prosim za kako idejo, kako bi lahko to naredil...

2826
programiranje mysql

21 odgovorov

ponavadi je to md5 hash. Se da enkriptirat. :)

Pa obstaja kak software oz. postopek za nas neprogramerje? :)

Postopek zate, dodaj link v email kamor kliknejo in dobijo na email novo geslo, če starega ne vejo.

carli, to znam brez skrbi :))

Ampak saj veš, da je treba ljudem vedno čim več kar na pladnju ponuditi ter jim zmanjšati število klikov.

Tako da če pade še kakšna ideja za dekripcije (z obrazložitvijo postopka), bom zelo vesel. Lahko pa tudi poveste, da bom moral programerja za to pobarat, samo da vem če je komplicirano ali je samo kako zadevo za čez tabelo spustit

http://www.md5decrypter.co.uk/ - sem že parkrat uporabil.. ravno za dekriptanje gesel...

Najdi en uporaben rainbow table pa požen zadevo čez bazo :D Če misliš da je to prav način :D

Se nisem nikoli poglabljal, zato upam, da SHA ni tako enostavno obrniti nazaj?

md5 boš razen z uporabo brute force-a ali pa rainbow tabel težko dekriptiral. sploh, če je teh gesel na tisoče.
Najlažje bo, če daš na stran za login "pozabil geslo" ali pa kar vsem zgeneriraš nova gesla in jim jih pošlješ.
V čem bi bil smisel hash gesel, če bi se jih dalo zlahka razbit? :D

SlimDeluxe:
Se nisem nikoli poglabljal, zato upam, da SHA ni tako enostavno obrniti nazaj?

za SHA pa pomoje sploh ni panike, razen z brute forcanjem, kar je pa procesorsko zelo potratno.

Hja, mam preko 5000 userjev tam, tko da kaki ročni postopki ne prideo v poštev :)

Glede na to, da eni to zagovarjate, eni ne... je očitno še najbolj zanesljiva zadeva, da se jim zgenerira naključna gesla in jim jih pošljem skupaj z username.