Caj, nejedou mi v registracnim skriptu hashovaci funkce, pise to, ze je to nezna - poradite kde je chyba? Diky
Které konkrétně nejednou, je jich totiž několik.
Nejlepší by bylo uvést přímo tu část zdrojáku kde je máš použité, třeba bude chyba někde jinde.
No, funkce hash a funkce crypt. Diky
md5 použít nemůžeš? ten 100% funguje
md5() sice jede, ale uz neni tak bezpecna, byla (pry) rozlustena, ja zatim pouzivam sha1()...
md5 rozlustena? paneboze kam na takovyhle pitomosti chodite
md5 je nelinearni algoritmus takze ROZLUSTIT NEJDE
Nebyla rozluštěna. Ony si jedny internetové noviny najdou 5 dní starý výsledek nějakého průzkumu (o hledání kolizí v MD5) a udělají z toho aktualitu se slovy "MD5 rozluštěna"
Je třeba si uvědomit, že kolize v hashi znamená, že existují dva řetězce, který mají stejný výsledný hash. Bohužel když tyto řetězce hledáte, bude problém najít řetězce dlouhé 30 znaků, ale není problém najít takové řetězce dlouhé 128 znaků pomocí tzv. tunelování, což vyžaduje vyhledávání tzv. tunelů ve hashovací funkci. Tunel je jistý vztah mezi dvěma stádii mezivýsledku, který je vždy v daném bodě stejný. Pomocí tunelu lze v hashovací funkci hledat opory, díky nimž urychlíte hledání kolizí, ale to je všechno, co lze k tomu říct.
Zpráva, která se prohnilým bulvárním českým internetovým novinářstvím šíří, měla mít jiné znění: "Urychleno hledání kolizí v MD5".
Ale než dojdeme do stavu, kdy se budou hledat kolize řetězců dlouhých 30 znaků a které budou obsahovat konkrétní množinu znaků, to si ještě nějakých aspoň 5 let počkáme.
Co se týče SHA1, tam lze taktéž najít tunely, autor metody to dokonce ve svém články na svém webu předpokládá, a tudíž i u SHA1 lze hledat kolize.
V žádném případě tedy urychlení hledání kolizí neznamená rozluštění MD5 či jakékoliv jiné hashovací funkce. Ať žije český bulvár a nevzdělaná novinářská špína.
Uvedu odkazy, které žádný novinář nezmínil, i když zmínil jméno českého kryptologa p. Klímy:
http://cryptography.hyperlink.cz/MD5_collisions.html - rozcestník
http://cryptography.hyperlink.cz/2006/tunely.pdf - dokument o tunelech a kolizích
http://cryptography.hyperlink.cz/2006/program.zip - ukázkový program, který hledá kolize pomocí nové rychlé metody. už z jeho výstupu lze vysledovat, že hash možná napasuje, ale řetězce, které z něj vylezou, jsou stejně na klávesnici těžko zadatelné a většina webů má jistě nějaké ošetření (alespoň délky) vstupu.
HAHAHAHAHAHAHAHA - byla byla a jeste jednou byla rozlustena. Ted to uz jde i za par minut. Ano, byl to pan Klíma kdo na to prisel. No nic, mne je to stejne jedno, ja potrebuju jen svoji funkcicku crypt() a chci ji, takze jak ji naberu?
kua, pochop to, losere,
rozluštěna nebyla, pouze bylo urychlení hledání kolizí, jak řekl nípal. To o čem ty mluvíš, jsou programy, kerý hashujou všechny možný kombinace jednu za druhou a porovnávaj výsledný hash se zadaným hashem. žádné rozluštění v tom není. Když máš výkonej procesor, tak můžeš mít např. 9ti-místý heslo pomocí takového prográmku za pár hodin. kapiš? a jesli jsi to pochopil, tak jistě taky pochopíš, že pro crypt() a sha1() bude něco takového taktéž.
Já myslím že i naprostému laikovi musí být jasné že hashovací algoritmus není obousměrný (tedy že obecně NEJDE "rozluštit"), když si uvědomí, že stejně dlouhý hash má například číslice "1" a stejně tak i celý text Jiráskova Temna či 4 GB velký iso image DVD disku.
Proč by potom existovaly tak neefektivní komprimátory jako například zip kdyby šel do 16 či 32 znaků "zabalit" celý Jirásek pomocí md5 a pak zpět vyluštit :)
>HAHAHAHAHAHAHAHA - byla byla a jeste jednou byla rozlustena.
jen tak mimochodem, co na ni bylo rozlusteno? algoritmus md5 a jinych je verejne znam, neni potreba ho lustit.
Az pujde udelat to, ze cilene zmenim v hashovanem retezci neco tak, aby se hash nezmenil, tak se muzem o necem bavit. Zatim je to bezpredmetne.
>ja potrebuju jen svoji funkcicku crypt() a chci ji, takze jak ji naberu?
fce crypt() je soucasti zakladniho jadra PHP, takze nechapu, co ti na ni nefacha. Zkus si precist manual, treba na neco prijdes.
>nejedou mi v registracnim skriptu hashovaci funkce, pise to, ze je to nezna - poradite kde je chyba?
Nezna? "Parse error: i don't know this function"?
http://mirrors.inway.cz/manual/cs/function.crypt.php
crypt() na wz funguje, teď jsem to zkoušel. Takže chyba asi bude na straně Ondry.
Jinak doporučuji důkladně prostudovat manuál, abys pak nebyl překvapený například proč bere v úvahu jen prvních osm znaků z řetězce který chceš zašifrovat.
Nebo prostě použij md5, nechápu co je v tom za problém. Ano, existuje šance, že někdo z hashe UHODNE (myslím že tohle slovo je odpovídající) heslo, ale potom bych se spíš zamyslel nad tím jak je vůbec možné že ZJISTIL TEN HASH... Já osobně ho teda nikde na svém webu nevystavuju a přístup do databáze taky nemám veřejný...