crypt() ?

.. nevim cim to, ale.. fce CRYPT() mi vraci uplny kraviny.. uz to neni CRYPT ale jen nejakej HASH.. :P .. LOL a trosku me to stve, protoze v MySQL mam ulozene Crypty hesel, ale ted, kdyz FCE pokazde vraci to same, a navic v uplne jine podobe nez predtim, nefunguje mi logovani na strankach..

.. nevi nekdo (mira) v cem by mohl byt zadrhel?

predem diky za odpoved

http://cz.php.net/manual/en/function.crypt.php

ve zkratce: crypt() podporuje vice sifrovacich algoritmu a pokud neuvedete ve skriptu, ktery chcete pouzivat (zadanim "soli"), neni predem jasne, ktery se pouzije (zalezi na verzi systemu atp.)

no a prenesenim casti freewebu na jiny server doslo k tomu, ze pouzivate jiny algoritmus - za to sorry, to mi nedoslo a dam to do stejneho stavu, ale ne hned ted

ps: opravdu neni na skodu uvest konkretni kus kodu, pokud ocekavate odpoved ode me tak i URL, abych se mohl podivat na cely zdrojak

bylo by hezke, kdyby uz to zase fungovalo.. :oP na tehle funkci mi stoji cely web a uz se tam tyden nemuzu dostat.. :P

predem diky miro

nepisou nahodou v mysql manualu cosi o vhodnosti pouziti teto fce pro ukladani hesel?

su prase, omlouvam se, v noci to tam dam
bylo do toho nejak zapletene ssl a imap a crypt() se nejak nepovedl, nevsim jsem si toho pri kompilaci

nevim :) ja nic takoveho necetl :DD .. je to nejak spatne pouzivat? .. mit v DB zahashovane heslicka?..

http://wdolweb.webzdarma.cz/crypt.php?var=kvetak

stale to negunguje.. uplynulo 13 dnu od me prvni zadosti.. .. .. .. .. :((

... porad to nechapu jak to mam zprovoznit.. v Databazi mam ulozene toto: '$1$2Ar1TceJ$Cnysyd6u.CTrXiKGCzsKy1'.. novej Crypt cehokoli mi vraci naprosto neco jineho.. z toho vyplyva.. ze UZ proste neplati ze crypt('str')==crypt('str', crypt('str'));

ten crypt('str') je to co mam ulozene v DB - $1$2Ar1TceJ$Cnysyd6u.CTrXiKGCzsKy1 ... a pak to kontroluji

crypt('str', $1$2Ar1TceJ$Cnysyd6u.CTrXiKGCzsKy1); .. ale to se nerovna $1$2Ar1TceJ$Cnysyd6u.CTrXiKGCzsKy1 .. ! :((( v tom je asi hlavni problem a stale sem nenasel reseni, jak to zase zprovoznit :(

.. muze mi pls nekdo poradit? :D uz 14 dnu mi nejde web, spolehal sem na to ze je to jen nejake nastaveni algoritmu a ze to mira spravi.. zacal sem se o to zajimat no a zjistil sem ze to uplne tak neni.. ale.. :D tak.. ale jak to mam PLS udelat?!

. a zadruhe nynejsi crypt stale vraci stejnou hodnotu a to se mi vubec nelibi :D sila Brutal Force je mocna :P .. :(( kdyz to vracelo pokazdeneco jineho, tak sem se zandeho Brutal Forcu obavat nemusel...

> nevim :) ja nic takoveho necetl :DD .. je to nejak spatne pouzivat? .. mit v DB zahashovane heslicka?..

ujj, sorry, ja nejak myslel, ze mluvis o mysql fci password() :-), pardon :-))

.. stale zadna odpoved :(( ? hele lidi ja na to nemuzu prijit.. ! :D pomozte mi.. radite tu lidem, kteri 'prozi' o pomoc :D ! a todle mi nikdo nerekne? :(((

ukaž kus kódu, dáváš tam vůbec pořád stejnej "salt"?

ve sve strance vyuzivam toto:

<?
$pwd=crypt($var);

if(crypt($var, $pwd)==$pwd)
{
echo 'crypt('.$var.')=crypt('.$var.', crypt('.$var.'))<br>
'.$pwd.'='.crypt($var, $pwd).'<br><br>';
}

echo '<b>hash:</b> '.$pwd.'<br>
<b>string:</b> '.$var.'<br>
<b>crypt stringu hashem:</b> '.crypt($var, $pwd).'<br><br>
<b>CRYPT_SALT_LENGTH:</b> '.CRYPT_SALT_LENGTH;
?>

samozrejme to neni presne to, co pouzivam ve strance.. tedy vlastne kdyz na to tak koukam tak je.. proste v MySQL mam ulozene u uzivatele nejake heslo, ktere je zacryptovane - jenze je cryptovane starym algoritmem, ktery tu sel pred rekonstrukci serveru - to sem udelal proste jen crypt($_GET['pwd'); a to jsem ulozil.. bez saltu.. cili pokazde byl crypt naprosto jiny (toho sem se snazil vyuzit, aby to neslo rozkodovat brutal forcem (md5() de brutalforcem do nejakeho poctu znaku rozdelat docela jednoduse).. jenze ted jiz crypt() nevraci jine hodnoty.. je tam nejakej jinej algoritmus, kterej vlastne vraci uplne neco jineho..

predtim mi crypt() vratil neco takoveho: $1$2Ar1TceJ$Cnysyd6u.CTrXiKGCzsKy1

ted vraci podstatne mensi string a hlavne neustale ten samej.. :D .. zkousel sem pouzit salt.. ten MD5 salt, ten vraci neco tak nejak podobneho s tim ale, ze je to porad stejne..

jde mi o to, zjistit jakej byl predtim defaultni salt pto crypt() a ted ho pouzivat.. nechci predelavat zacryptovana hesla, ktera mam ulozena v databazi :((( ..

No, teda je zajímavý že jako salt používáš crypt toho hesla, kterým to znovu zacryptuješ a zkoušíš to porovnat s tím předchozím.
Eště k tomu u toho prvního cryptu nezadáš žádnej salt, takže...

funous, no prave v tom je ta husta vec, ze ONO TO SKUTECNE funguje :) a ja sem vyuzival toho, ze Crypt() bez saltu vraci POKAZDE neco jineho..

mas HASH :) nejakeho STRINGU.. .. kdyz pak ten STRING zahashujes tim HASHEM :) tak je to stejne.. - je to stejne jen tehdy, kdy sou oba stringy stejne.. :) ..

a ja ted jen potrebuju vedet, jakej byl defaultni SALT predtim, nez to predelali.. .. az to budu vedet, do funcki si dam jen tenhle salt a melo by to byt vyresene..

.. jenze.. TO BY kua musel mira spolupracovat :( a nekaslat na me :( buee :))

.. porad nic? ani po mesici?

co takhle skust f-ci md5($string) ?
je mnel tady s fci cript() taky problemy ( i nalokale) a tak jem skusil md5 a i ady to fungovolo co jsem to provozoval v pohode

no.. md5() sem mel take.. do te doby, nez sem zjistil, ze to jde brutalforcem zjistit.. co je zahashovane :P :))

u cryptu byla vyhoda, ze je pokazde jinej.. teda aspon byl..

navic.. web uz sem celej predelal na crypt.. a ted abych to zase daval zpatky? jen bych rad modifikoval to, co tam mam.. nechci zase rusit vsechny ty hesla, ktere jsou ulozene v crypt()

:((( a mira se nejak nema k odpovedi :((

hmm.. zitra to bude mesic od polozeni dotazu.. :P mira neporadil, ani crypt neuvedl do puvodniho stavu.. moc pekne... :((((

jak vidim, opravdu bude lepsi to zase cele predelavat.. dekuji !

pekne, moc pekne.. crypt('string', time()); neustale vraci to same.. cekal sem (resp kdysi tomu bylo zvykem), ze na jiny salt to vrati jiny hash.. nerozumim tomu, kazdopadne je to cele nejake pozoruhodne..

ma nekdo nejake rozumne vysvetleni? :(

mimochodem, rad bych zde uvedl cosi z manualu:

Není-li uveden salt , PHP jej náhodně vygeneruje. (http://cz2.php.net/manual/cs/function.crypt.php) .. kde je ale ta --NAHODNOST--? kdyz mi to neustale vraci jedno a to same? :D

bruteforce jde samozrejme i na md5(), sha1(), ruzny crypt()y - je to jenom otazka vynalozeneho casu & penez (resp. CPU casu)