Меню
Что нового?

Безопасность md5

Статус
В этой теме нельзя размещать новые ответы.

Danilevsky

Новичок
Так можна ли узнать код из хеша какой-нибудь крякалкой? Вопрос волунет, потому как собираюсь хеш-код передавать по ссылке...
 
_RVK_

_RVK_

Новичок
потому как собираюсь хеш-код передавать по ссылке
Нажмите для раскрытия...
"передавать по ссылке"? Ты хотел сказать передавать в URL? Мне так кажется что ты не должен этого хотеть. Хочешь узнать почему, создай отельную тему.
 

Kelkos

Сам себе программер
Так можна ли узнать код из хеша какой-нибудь крякалкой?
Нажмите для раскрытия...
Смотря что ты собираешься передавать в ссылке.. если это не хэш пароля, то не божись! всё будет ок.. а если задумал логин и пароль передавать в ГЕТ.. то.. то ты не должен этого хотеть.
Я, например, частень подписываю данные в ссылке, которые впринципе неконфидециальны, но не должны быть изменены. да и многие платёжные системы работают по такому же принципу.. и пока всё ок.
 

white phoenix

Новичок
Советую использовать сессии и не передавать через пользователя ничего кроме sid. Но если все-таки нужно подписать строку, передавай md5('VeryLongString'.$password).
 

Danilevsky

Новичок
Вообщето я хотел передавать хеш-код пароля по ссылке из пиьсьма забывчивому пользователю для генерации нового пароля. Тоесть, если хеш коды совпадают разрешаем ему новый пароль выдумывать. Но вопрос решен - можна передавать в письме хешь код где например 1 и 7 символы поменяны местами - и пусть хакер пыхтит :)

-~{}~ 31.01.06 08:08:

_RVK_, ну а почему я не должен этого хотеть?
 

kruglov

Новичок
Вообще, можно придумывать случайное число, писать его в базу и отправлять пользователю.
 

Kelkos

Сам себе программер
Вообщето я хотел передавать хеш-код пароля по ссылке из пиьсьма забывчивому пользователю для генерации нового пароля.
Нажмите для раскрытия...
да это нормальное решение.. и переставлять символы - это излишне.. так сделанно во многих форумах.
 

Danilevsky

Новичок
переставлять символы - это излишне..
Нажмите для раскрытия...
Kelkos, дело в том что на форуме этом встречались люди утверждавшие что можна хеш-код можна взламать какой-то крякалкой, вот я хочу знать на самам деле возможно или нет?
 
Andreika

Andreika

"PHP for nubies" reader
Danilevsky
ты посылаешь ссылку с хэшем пароля создателю этого пароля! а не выкладываешь ее на всеобщее обозрение
ты посылаешь ссылку с которой не надо мучиться о паролях - достаточно нажать и сменить пароль на любой

вопрос - причем тут крякалка? к какому месту ее можно применить?
 

Danilevsky

Новичок
Andreika, ты абсолютно прав ведь письмо я отпраляю пользователю (но возможно этот пользователь будет злоумышленником...), но дело не в этом, вообще меня интересует вопрос взлома хеш-кода сторонним софтом...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху