| | bramborak: Web co nabizi zaslani zapomenutyho hesla, nema nikdy heslo v plainu. Navic ani neznam web, co by ti poslal zapomenuty heslo. Vzdy se generuje novy. |
|
| samozrejme ze vetsina webu zasila misto zapomenuteho hesla,nove heslo..ale ja se bavim o webech ktere zaslou zapomenute heslo a pritom utocnik co diky nadeji ze najde v tabulce plain hesla..najde md5 ktere bude lamat treba 100 let a pritom reseni je na par minut..
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| to Hnz2: diky za osvetleni...bavim se o hashovani,ne o sifrovani.Pokud web nabizi zaslani zapomenuteho hesla,tak to znamena ze bud hesla uchovava v plainu..anebo (a to je to ocem se bavim) ma hesla ulozene na jedne hromade bez prirazeni uzivatele a jednoducho funkci web porovna md5 uzivatele co zapomel heslo,s tou kopou plain hesel a vysledny jejich otisk porovna s konkretnim md5 a zasle heslo...chapenzich o cem se bavim?tzn takovy web ma nekde plain hesla ktera utocnik muze pouzit pouze pokud ma i md5 s prirazenym uzivatelem z toho webu..coz uz neni tak slozite ziskat
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| Hnz2 | 85.71.231.* | 18.12.2015 20:23 | # |
| bramborak: Promiň, ale opravdu jsem tvoji otázku nepochopil. Předpokládám že chápeš, jaký rozdíl mezi hashovací funkcí a šifrováním.
Hashování (MD2, MD5, SHA1, atd.) je jednosměrná operace která vytvoří ze vstupních dat pouze otisk. Z tohoto otisku není možné původní data rekonstruovat. Pouze je možné najít data která odpovídají danému hashi. Je to však velice výpočetně náročné. Dalším problémem je, že pro jeden konkrétní hash je možné najít nekonečné množství řešení.
Šifrování je na rozdíl od hasování obousměrná operace. Data jsou zašifrována heslem a pokud se jedná o symetrickou šifru tak pomocí stejného hesla je možné data dešifrovat.
Jinak otázka čím se "hashuje" do MD5 je bezpředmětná. MD5 je totiž název matematického principu (algoritmu) jak získat hash. Určitě si člověk může napsat vlastní algoritmus pro výpočet MD5 ale trochu to postrádá smysl. Jediným důvodem by snad mohla být optimalizace pro konkrétní hardwarovou platformu. |
|
| to topkek:nemam prehled cim vetsina webu kryptuje do md5.Selskej rozum me rika,ze v mensine pripadu si svuj crypt naprogramuji a ve vetsine si hasovaci funkci stahnou nejakou defaultni...a ta defaultni muze umet i decryptovat,ale oni otom nevedi protoze tu funkci nepouzivaji...tzn ze si ten crypt uklada plain hesla na hromadu bez prirazeni uzivatele...tot moje uvaha,samozrejme nepocitam ze spravna ale treba je to moznost...mam md5 hash s kterym si neporadil ani Emkei a na jednom decrypt webu po 3 letech furt v procesu...pokud je blbost o cem hovorim,tak je to zrejme jednoduche sdelit...aoto me v otazce jde
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| telefon. | 178.72.252.* | 18.12.2015 15:18 | # |
| pokud máš přístup do patříčných databází a máš v malíku logiku kryptografie určitých systémů tak moc rychle, pokud né, tak si brnkni operátorovi, jestli používá kredit SIM tak nebude vědět, paušál znamená že vědět bude
|
|
| Anon | 92.240.174.* | 18.12.2015 12:31 | # |
| | telefon: zavolas a zeptas se. |
|
| topkek | 86.49.172.* | 18.12.2015 9:26 | # |
| | bramborak: chlapec ma ale pravdu :D to byla pekne dementni otazka :D |
|
| telefon | 85.248.157.* | 18.12.2015 1:09 | # |
| | Ahoj. Ako zistim majitela telefonneho cisla? |
|
| noobe a koleno do drzky nahodou nechces?
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
