Michal, kde je ta databáze? Že bych si ji zkusil.
http://gdataonline.com/seekhash.php
(staci zagooglit http://www.google.com/search?hl=cs&q=hash+md5+crack&btnG=Hledat&lr= )
Jo, to jsem našel taky.
Zkusil jsem první čtyři hashe, které jsem vytáhnul z jedné databáze a nic. Ani ťuk. Dokonce ani na hash mého heslo to nic nenašlo.
http://www.google.com/search?q=md5+reverse+database
http://www.md5lookup.com/?category=main&page=search
http://md5.rednoize.com/
just-paja (xyz.webz.cz)
tak mi přelouskej tohle:
83e4d983c31795fd277d16bfe6c7eedd
odpověď: ?
má to udělat 5 otazníků a dalo jen jeden. správně tedy 5 otazníků
Nevim co tady silite.
Samotne MD5 rozloustknout nejde. Tedy pouziti zpetneho algoritmu. Sice se pise, ze jo, ale vysledkem je nesmysl.
Rozlousknout 32 znaku vsak jde jedine pomoci slovniku nebo metodou brutal force. Jenze to neni o MD5, ale o vseobecnem prolomeni hesel. Rozdil je jen v tom, ze vezmu slovo, prevedu do MD5 a porovnam s databazi.
Takze kdo ma jednoduche heslo, tak v databazi je, kdo pouziva unikatni heslo, tak je v suchu.
IMHO rozlousknout jde, ale jako klíč musí člověk použít to, co je v něm zašifrovaný ;-)
Ondra:
co sem to zahashoval (83e4d983c31795fd277d16bfe6c7eedd) sem uz zapomnel.. takze ted je to uz neresitelny problem ;) :)
rozšifrovat md5 lze, jestli nevěříte hoďte sem něco zašifrované a já vám to rozšifruji
Tak zkus třeba toto: 5f4ec6c992e041aa122912ee25e18054
Tak rozsifruj toto. Pokud to umis, tak dostanes odpoved :)
6e462a44be8506bb7c64ff7d017b9dce
Dešifrujte tento hash, rád bych věděl, čeho je to šifra:
42424242424242424242424242424242
md5 už bylo dávno prolomeno. Lepší jsou kombinace hashů sha1 a md5 třeba md5(sha1(md5($promenna))) :)
Jezdec:
no tak řekni, čeho je to hash, když seš tak chytrej..
42424242424242424242424242424242
stačí to prohnat programem, kterej postupně zkouší kombinaci znaků - nejdřív 1, pak 2 ... až donekonečna :)
třeba program MDCrack kterej mám a nemůžu si vynachválit :) heslo o 7 znacích mám do hodiny
třeba už teď vim, že to, co jsi zahashoval má více než 37 znaků :)
"stačí to prohnat programem, kterej postupně zkouší kombinaci znaků - nejdřív 1, pak 2 ... až donekonečna :)"
1. Právě, že donekonečna. Ty jsi ochoten tak dlouho lámat heslo? K čemu ti to heslo po 100 letech bude? Navíc, délka luštění (projíždení kombinací) není lineární k délce hesla. Každý další znak ti dramaticky prodlouží hledání, viz kombinatorika.
2. Které všechny >>ZNAKY<< zkoušíš?
3. "heslo o 7 znacích mám do hodiny" Co když v hesle použiju hildu, procento, paragraf a kroužkované "ů"?
>> Lepší jsou kombinace hashů sha1 a md5 třeba md5(sha1(md5($promenna))) :)
to taky neni pravda. naopak, tim usnadnis reseni. protoze kdyz to prozenes jednou pres md5, tak ti z vstupu o max 255 kombinacich na znak zustane jenom 16 moznosti na znak. tim se ti tedy znacne omezi znakova sada pro dalsi kodovani, cimz to jaksi ztraci smysl
Zkoušel jsem tím prohnat svoje 14místné číselné heslo. Oznámilo mi to, že má 12 znaků a po projetí 8znakových kombinací mi to oznámilo, že mám smůlu.... a to se bavíme jen o číslech...
jinak písmeno "a" to mělo za < 10ms
slovo "ahoj" do vteřiny...
http://www.root.cz/clanky/tunely-v-hasovacich-funkcich-kolize-md5-do-minuty/
s těma kombinacema hashování ... na tom asi něco bude
k té hildě (spíš tilda ne? ~) atd.... to jsem tam samozřejmě započítal
a je mi jasný, že to jde exponenciálně nahoru :)
njn, každopádně, docela by mi bodlo, kdyby mi zas někdo vysvětlil kódování v php, protože podle manuálu jsem z toho 2x moudrej nebyl a docela by se mi to hodilo .... a když už jsem u toho, víte někdo, jak zakódovat data ,která se posílají při odeslání formuláře, aby to internetem neletělo na server nezakódovaný? slyšel jsem, že to prej jde nějak přes javascript.
ja bych to nazval spis "https://"...