Перейти к содержимому

Как зашифровать пароль в md5 php

  • автор:

MD5 шифрование паролей.

Подскажите, если взять md5-хэш от суммы md5-хешей каждого символа слова, долго будет высчитвать? Длина слова не более 16 символов.

Отслеживать
задан 1 сен 2011 в 8:39
Ёхарный Бабай Ёхарный Бабай
3,423 4 4 золотых знака 34 34 серебряных знака 50 50 бронзовых знаков
Нехорошо считать MD5-хэш от одного символа.
Commented 1 сен 2011 в 9:06
Commented 1 сен 2011 в 9:12

Потому что MD5 оперирует блоками по 16 байт, один символ он добьет 15-ю нулями. получается всего 256 разных значений хэша. поэтому ваша конструкция сможет породить всего 256^16 значений

Commented 1 сен 2011 в 9:31
Предлагаю вместо 16 отдельных символов считать хэши от 16 циклических сдвигов слова.
Commented 1 сен 2011 в 9:41
Во первых не шифрование а Хэширование. Во вторых зачем такое нужно непонятно.
Commented 5 сен 2011 в 9:16

5 ответов 5

Сортировка: Сброс на вариант по умолчанию

Ну, так проверьте. Сделайте массив со словами, допустим, 10 штук. Напишите функцию шифрования, поставьте ее выполнение в цикл, хотя бы тысяч 10 раз и замерьте таймером, потом среднеарифметическое высчитать не трудно. А так вряд ли кто скажет, ведь зависит в большей степени от загрузки сервера.

Отслеживать
51.4k 88 88 золотых знаков 269 269 серебряных знаков 508 508 бронзовых знаков
ответ дан 1 сен 2011 в 8:43
3,931 21 21 серебряный знак 41 41 бронзовый знак

Не знаю, как на PHP, а у меня в программе шифрования на C разница между шифрованием с вычислением нового MD5 для каждых 16 входных символов с простым наложением однажды вычисленного MD5 (от ключа) была примерно на порядок. Простой вариант на примерно 100MB файле около 5MB/sec.

Если же у Вас задача онлайн регистрации пользователей, то я думаю, какие бы сложные вычисления Вы не проводили, на глаз это будет не заметно.

Отслеживать
ответ дан 5 сен 2011 в 21:15
46.1k 6 6 золотых знаков 48 48 серебряных знаков 116 116 бронзовых знаков

Считать будет быстро. Поэтому MD5 (но не только) и не рекомендуется использовать для хэширования паролей.

Хэш-функция здесь используется для того, чтобы было сложно, зная хэш, узнать пароль. Даже для идеальной хэш-функции — чем она быстрее, тем проще перебирать пароли «грубой силой». Легитимные проверки паролей же занимают незначительную долю времени. Соответственно, используемая односторонняя функция должна быть медленной. Не настолько, конечно, медленной, чтобы проверка пароля «тормозила», но настолько, чтобы перебор «в лоб» был малоприятной затеей, а на типично доступном железе — бесперспективной.

Отслеживать
ответ дан 16 сен 2011 в 13:51
9,254 1 1 золотой знак 20 20 серебряных знаков 37 37 бронзовых знаков

Создайте у себя на сайте файл: md5.php

      else < echo "
n n
"; > ?>

и на нем проверяйте!

ps простой хэш (то, что выше без /*комментирования*/ написано), можете на моем сайте опробовать.

Расшифровка md5 в PHP

Есть ли команда для расшифровки md5 хэша в PHP? В PHP есть команда md5($variable), есть ли обратная команда?

Отслеживать
задан 5 янв 2012 в 10:22
Дмитрий Алексеевич Дмитрий Алексеевич
663 1 1 золотой знак 11 11 серебряных знаков 29 29 бронзовых знаков
Ну оказывается уже придумали расшифровку к md5, что самое небезопасное стало.
Commented 23 июл 2023 в 18:05

2 ответа 2

Сортировка: Сброс на вариант по умолчанию

Нету, это необратимое шифрование.

Отслеживать
ответ дан 5 янв 2012 в 10:24
Андрей Аршинов Андрей Аршинов
2,529 2 2 золотых знака 16 16 серебряных знаков 41 41 бронзовый знак
Есть ли алгоритмы шифрования с обратной расшифровкой в PHP?
Commented 5 янв 2012 в 10:25
Вроде как есть — base64.
Commented 5 янв 2012 в 10:27
Commented 5 янв 2012 в 10:28
Спасибо за помощь!
Commented 5 янв 2012 в 10:37

Нету, команды MD5 и SHA1 не дешифруются. Вы можете запросить у пользователя пароль, например, зашифровать его с помощью MD5 и сверить с тем значением, шифрованным, которое хранится в базе данных. Если значения совпадают, то все ок. Но лучше MD5 не используйте, а используйте более крипто-стойкий алгоритм SHA1 .

Отслеживать
ответ дан 10 авг 2012 в 17:36

  • php
  • md5
    Важное на Мете
Связанные
Похожие

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Дизайн сайта / логотип © 2024 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2024.6.14.10983

Хеширование пароля на PHP

Хранить пароль в открытом виде — неправильно. Хакер-злоумышленник может получить доступ к вашей базе данных и украсть пароли.

Поэтому обычно логин хранится в открытом виде, а пароль хешируется специальной функцией md5 , которая параметром принимает пароль, а возвращает его , по которому нельзя восстановить этот самый пароль.

Давайте, например, найдем хеш какой-нибудь строки:

Сейчас нам необходимо переделать нашу регистрацию и нашу авторизацию. Для начала я бы советовал очистить таблицу с юзерами, так как там сейчас хранятся пароли в открытом виде, а должны хранится их хеши. Затем при тестировании регистрации таблица заполнится данными в новом формате.

Давайте теперь поправим нашу регистрацию так, чтобы при сохранении нового пользователя в базу добавлялся не пароль, а его хеш.

Описанная правка будет представлять собой что-то такое:

Внесем аналогичные правки в авторизацию:

Внесите изменения в регистрацию с учетом хеширования, зарегистрируйте пару новых пользователей, убедитесь, что в базу данных они добавились с хешированными паролями.

Внесите изменения в авторизацию с учетом хеширования, попробуйте авторизоваться под зарегистрированными ранее пользователями.

Как зашифровать пароль в md5 на сайте?

Author24 — интернет-сервис помощи студентам

Как зашифровать файл с помощью MD5?
Здравствуйте! Как зашифровать файл с помощью MD5?

Шифрование md5: как считать файл, зашифровать и записать
есть модуль шифрования md5 Attribute VB_Name = "basMD5" Option Explicit Option Base 0 Private.

Как зашифровать пароль?
Народ, привет. Есть окна регистрации и авторизации, при регистрации пароль должен шифроваться и.

Как зашифровать пароль?
Есть база с данными мне нужно зашифровать пароль с последующим его изменением. Если какой нибудь.

2311 / 1336 / 632
Регистрация: 23.08.2015
Сообщений: 3,340

Лучший ответ

Сообщение было отмечено vkwebsite как решение

Решение

vkwebsite,

ЦитатаСообщение от vkwebsite Посмотреть сообщение

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *