Раскодирование строки, закодированной crypt'ом

[DDT]

Раскодирование строки, закодированной crypt'ом

У меня кодируется строка функцией crypt. Как можно мне ее раскодировать обратно. В мануале смотрел там только для раскодирования идут mcrypt'ы. А просто crypt'ом можно?

Заранее спасибо

 

[.des.]

нет
One-way string encryption (hashing)

http://www.php.net/manual/en/function.crypt.php

 

[Mammoth]

Раскодировать сообщение, закодированное crypt'ом нельзя, поскольку это хеш-функция.

 

[DDT]

Хорошо. А как можно строчку раскодировать?

 

[RomikChef]

какую строчку?

 

[Ajax]

собственно а зачем тогда вообще кодировать если нельзя раскодировать??? зачем это надо? зачем нужна конкретно функция crypt?

 

[netdog]

Например для паролей:

Сравниваются хэш пароля записанный в бд(например) и хэш введенного.


То-бишь пароль узнать нельзя

 

[aloner]

Кулхацкеры на линии.

 

[Ajax]

КАК это так сравнивается?? и для себя делал так... то есть у меня осуществляется какбы вход в систему с логином и паролем и доступ к каждому файлу осуществлялся с параметрами например
index.php?name=ajax&pass=coolhacker
и чтобы в строке url браузера не было видно пароля мне пришлось составить алгоритм кодировки и в соответствии с ним закодировать и раскодировать пароль?? так вот это наверно не сделать при помощи функции crypt??вот можно ли это сделать какнить попроще ато изза моего закодирование все стало работать гораздо медленнее!!

 

[Апокалипсис]

Ajax

Используй сессии

 

[Ajax]

Апокалипсис а я не врубаюсь что это аткое чесно говоря... я создал два фала кодировки и раскодировки и вставляю их инклудом.... тоесть выходит какбы функция но в отдельном файле

 

[Апокалипсис]

Для паролей лучше использовать [m]md5[/m]
Но пароль лучне переносить не в адресной строке а в сессиях.

я не врубаюсь что это аткое чесно говоря...

Что именно?

 

[Ajax]

я про сессии нече не врубаюсь как можно припомощи их передать пароль от одного файла к другому?

 

[Апокалипсис]

http://php.spb.ru/php/session.html

 

[netdog]

2 Апокалипсис

Для паролей лучше использовать md5

Не лучше


2 Ajax

КАК это так сравнивается??

<?php

$inputpass = "etopass";		// введенный пароль
$db_pass = "\$1\$/U1.aO3.\$cphl2Lmd3tR24YvZVS1MP."; // Хэш слова "etopass"

if (crypt($inputpass, $db_pass) == $db_pass )
	{
	echo "Password verified!";
	}
    else
    {
    echo "Password Error";exit;
    }


?>

 

[Апокалипсис]

Не лучше

почему ?

 

[netdog]

почему ?

Хотя бы потому, что эта _функция делает совсем другое. [md5 -- Calculate the md5 hash of a string]
А вообще, и md5 можно использовать ...

... А хэш crypt никогда не повторяется и, соответственно взломать сложнее...

 

[leosha]

В порядке флэйма:
>А хэш crypt никогда не повторяется и, соответственно >взломать сложнее...

Т.е. md5 повторяется? =)

 

[netdog]

Т.е. md5 повторяется? =)

Я не про то =)

Я про :
$c1=crypt("123");
$c2=crypt("123");

$m1=md5("123");
$m2=md5("123");

$c1 != $c2
$m1 == $m2

 

[Ansi_XOR]

Чет я не догнал, если функция crypt не повторяется значит захешировав ей уже нельзя сравнивать как в МД5. Так что МД5 лучше для паролей.