MD5 cracken?

[Asterixus]

Hallo!

Ich wollte mal fragen, ob man eine durch MD5 geparsten String auch zurückparsen kann. Ich frage das, weil ich sonst eine andere Möglichkeit finden muss um Passwörter in meiner Datenbank zu verschlüsseln.
Außer natürlich ihr sagt mir eine Möglichkeit, dass man es nicht cracken kann.

 

[BlackMaster]

Hi!

md5 ist ein HASH-Verfahren => kann nicht zurückberechnet werden.
es gibt allerdings schon Tabellen, wo man einen md5hash eingibt und
wenn der Hash schon geknackt worden ist(brute force) sieht man dann
das Passwort.

md5 ist generell aber als Schutz ausreichend.


MfG

 

[daschifahrer]

ist wenn man überlegt acuh sinnvoller
aber diesesn thread gab es schon einmal und wenn man es in google
eingibt dasselbe

 

[newlord]

Für Passwörter verwende ich üblicherweise auch md5, bin aber am überlegen ob ich ne 3-Fach Verschlüsselung daraus mache wie zb.:

$key = md5(sha1(crypt('irgendwas')));

Sinn oder Unsinn? ;)

MfG

NewLord

 

[freak131]

macht kaum sinn, benutz lieber schlüsselwörter die du mit codierst.

 

[gollum1990]

Die gängigen Verschlüsselungs Arten sind sowieso was für die Katz. Besser wäre wenn du Salted Hash nimmst oder sowas, gibts hier auch ein Tutorial glaub ich zu.

@Topic
md5 da gibts einige tools wie man solche hashes knacken kannst, das dürfte heute nicht mehr das Problem sein.
Schau mal auf: MD5 Hash Cracker / Reverser

 

[ZwoksKorbi]

es gibt auch noch die möglilchkeit die hashes (oder die strings) zu "versalzen", hab ich allerdings noch nie gemacht, darum kann ich jetz net sagen wies direkt funktioniert, ich schätze halt dassman nach dem (oder eben vor dem)verschlüsseln den hash (oder die zeichenkette) mit zusätzlichen Zeichen spickt.
(Rein logisch is das versalzen der zeichenketten (und nich der hashes) logischer, weil ja sonst jeder hash das "salz" am gleichen punkt hat, oder?


Bitte berichtigt mich wenn ich falsch liege.

 

[Sn0opy]

Ich seh das ganze jetzt einfach mal nicht als illegal sondern als Informationsquelle.

- Rainbowtables: Hash wird mit anderen bereits entschlüsselten überprüft
- Bruteforce: Hash wird versucht zu knacken, indem man einfach alle Passwortkombis durch geht
- Dictionary: Es wird versucht das Passwort aus einer Liste von Wörtern zu knacken

Wie bereits gesagt wurde. Sicherste Methode einen Hash zu verschlüsseln ist einen Salt hinzuzufügen.

md5(md5(SALT) . md5(PASSWORT))

Wobei der Salt ein Random String ist, der mit dem User in die Datenbank eingetragen wird. (als Klartext)

 

[ZwoksKorbi]

ah okay so läuft das "versalzen".
da lag ich ja garnichmal so falsch =)

mfg
ZwoksKorbi

 

[Gelöschtes Mitglied 3007]

hier ein ausschnitt aus einer meiner klassen... finde ich als beispiel ganz inordnung

class cryptAll
{
    var $key = 'ljhvwz6nhj9$%VC$%39hjbvWVUh57347'."\n".
               '7&IOJK/)bni9v7h8$%U56gfu356uG&CF'."\n".
               '45z26zhu5876$H(u325tBZ&i3bn37lkh'."\n".
               'j6j890k5h7G/FT%h49j468hGEF%ZD%3e'."\n".
               '2³D57m9[/&%325§$%)Nv²³{67hG%/750'."\n".
               ']kih436o8ä%$HJ)g6$§(HGü57k()üp%/'."\n";

    function cryptP($p)
    {
        $a = md5($p) ^ sha1($this->key);
        $b = md5($this->key) ^ sha1($p);
        return sha1($b ^ $a);
    }
}

 

[Sn0opy]

Wäre auch eine Idee, hat man eine Abfrage weniger (die für den Salt). Aber eine Frage hätte ich noch zu deiner Klasse. Und zwar das ^- Zeichen. Hat das eine andere Wirkung als der Punkt?