أخوية

أخوية (http://www.akhawia.net/forum.php)
-   برمجة و أنظمة تشغيل (http://www.akhawia.net/forumdisplay.php?f=23)
-   -   سؤال عن MD5 (http://www.akhawia.net/showthread.php?t=3468)

Atramez_Zeton 26/02/2005 14:59
سؤال عن MD5
 
اقتباس:
كاتب النص الأصلي : Dr_HUS
بالنسبة لموضوع الباسوردات ما بيصير تقدر توصل للباسوردات ..
اقصد لا انت ولا اي شخص اخر بيقدر يكشف الباسوردات
لان الباسوردات بتدخل على قاعدة البيانات بتشفير
MD5
وهذا تشفير باتجاه واحد .. اي تشفير وليس له فك للتشفير ..
بالتالي الباسوردات الي بقاعدة البيانات بتكون مسجلة بالصيغة التالي
لو الباسورد 1212312 مثلا بتكون الباسور شكلها ls945h09dfkj2357lfd0kf0sdf05
والصيغة الأخيرة هي الصيغة المشفرة وكما زكرت سابقا لا يوجد فك لذلك التشفير
هو نوع التشفير تشفير باتجاه واحد
طيب انا اقتبست الموضوع و فضلت حطون هون لانو دخل ضمن البرمجة و عندي كم استفسار
هلا الولحد حط الباسورد تبعو و تشفرت ... طيب شلون بيصير تطابق الباسورد ازا رجع و دخل ؟؟ بتششفر و يتم تطابق الباسوردين المشفرتين ؟؟؟
او تطابق الباسورد متل ما هية ؟
هاي كانت واحد... تنين كل مرة بتعطي بالباسورد بيجع بيعطيا تشفير جديد او التشفير بيبئا نفسو ؟؟
اصدي على فرض انا الباسورد تبعي هي 123 تشفرت على شكل d43fr5bhy
ازا في حال عطيتو ياها مرة تانية بيرجع و بيشفرا على الشكل d43fr5bhy او بتتغير ؟؟
تالتا على فرض انو التشفير ما بتغير يعني انو كل ما حطيت انا 123 بيعطي d43fr5bhy
طيب ازا انا حطيت 321 بعطي yhb5rf34d اي عكس d43fr5bhy ؟؟

يا ريت يتم الاجابة على هل كم سؤال ....

Hus 27/02/2005 04:49
هلا
اي بالظبط الي بيصير متل ما قلت
التشفير MD5 هو تشفير باتجاه واحد .. اي هناك تشفير ولا يوجد لوغرتمية فك تشفير ولا يمكن ان توجد هذه الوغرتمية .. يعني العلم عاجذ عن صنع لوغرتمية لفك تشفير الإتجاه الواحد .. هي كما هي باتجاه واحد لها تشفير وليس لها فك تشفير (*هناك طرق لفك تشفيرها ممكن نتكلم عنها لو احببت)

بالنسبة لليلي بيحصل بالمواقع عامة وخاصة المنتديات التشفير كلو بيتم MD5 هو الاقوى والأكثر امانا
بتدخل الباسرو>>> بتتشفر وبتدخل بتتسجل بالداتا بيز مشفرة
هذا يحصل في المرة الأولى
بعدها كل دخول للموقع بيتم نفس الموضوع
بتدخل الباسور >>> بيتم تشفيرها ومقارنتها بالصورة المشفرة في الداتا بيز ..

ولهذا في حال فقدان كلمة المرور حين تطلب استعادتها لا يرسل لكل كلمة المرور لانه لا يمكنه ارسالها فهي موجودة بشكل مشفر ..وليس هناك فك لتشفيرها
انما يقوم باعطائك صلاحية اعادة تعيين كلمة المرورو
(ملاحظة اي موقع بيبعتلك الباسورد في حال فقدانها فهذا ثغرة نسبيا .. اي انه الباسوردات لا تحفظ مشفرة MD5 بالداتا بيز ..
ممكن عاد اي تشفير باتجاهين وفق اي لوغرتمية واي قوة معطات سواء بالمفتاح العام او غيره ...)

السوال التاني
اقتباس:
تنين كل مرة بتعطي بالباسورد بيجع بيعطيا تشفير جديد او التشفير بيبئا نفسو ؟؟
لاء التشفير بيبقى نفسو .. لو كان بكل مرة حيعطيك باسورد مشفرة جديدة كان حيكون التشفير عديم القيمة ..
او بالأصح ما كان تشفير وقتها لان التشفير يقتضي لوغرتمية واضحة وصريحة والسير فيها بيادي لنتائج لو اعيدت الخطوات حتطلع نفس النتائج ..

اقتباس:
تالتا على فرض انو التشفير ما بتغير يعني انو كل ما حطيت انا 123 بيعطي d43fr5bhy
طيب ازا انا حطيت 321 بعطي yhb5rf34d اي عكس d43fr5bhy ؟؟
لا ابدا
لو حطيت الباسرود
0 حيعطيك التشفير ليها 32 خانة ولنفرض 7bb9cd41d2ba914a1f6f3e4a22402550
ولو حطيت الباسورد mynameishusamabboudiamhere
رح بيشفرها واتكون النتيجة المشفرة ايضا 32 خانة ..
ولو حطيت 7bb9cd41d2ba914a1f6f3e4a22402550 كمان حتعطيك 32 خانة ..

وهيك

HashtNasht 27/02/2005 08:16
ما بعرف بس أنا سمعت أنو اذا كان عندك الرينبو فينك تفك الهاشات ( ملاحظة :لا علاقة للهاشات بهاشت ناشت أبداً :P )

Atramez_Zeton 01/03/2005 04:01
في موضوع تاني كمان تم ذكر فيه برنامج لفك باسورد من نوع MD5 بس غير البرنامج يللي انت حكيت عنو

THE CONDOR 21/06/2005 18:00
موقع لفك تشفير md5

- ابو شريك هاي الروابط الي بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة سوريا -

Odell 02/10/2008 19:55
الصراحه اكتشفت انه الهكر وجع راس وشعل كتير على نتيجة مابتسوى تعبه :D


ومشان md5 كانو مرة حاطين بترادينت برنامج بفك التشفير :shock: بس مو مجاني

اول مرة بعرف انه الشيفرة 32 خانة .. معناها في امل تنعرف !!!


يسلمووو هاس :D

WAIT FOR ME 09/05/2009 16:06
اقتباس:
كاتب النص الأصلي : hashtnasht (مشاركة 26021)
ما بعرف بس أنا سمعت أنو اذا كان عندك الرينبو فينك تفك الهاشات ( ملاحظة :لا علاقة للهاشات بهاشت ناشت أبداً :P )
ال md5 يتفك الآن
لكن يعتمد أيضاً على ذكاء المبرمج
أنا ممكن أشفر بال MD5 الباسوورد
وأشفرها كمان مرة بال sha1
وبعد هيك أشفر الباسوورد مع سالت ناتج عن الدالة rand
وأرجع اشفر كمان مرة السالت مع الباسوورد الأخيرة بال md5

وحتي ان حصل الهاكر على الباسوورد المشفرة
الا انه ما بيعرف أنا كيف شفرت الباسوورد :)


يمكن الموضوع قديم شوية
لكني حبيت أكتب اللي بعرفه كوني هاكر ومبرمج :oops:

..AHMAD 09/05/2009 16:12
اقتباس:
لكن يعتمد أيضاً على ذكاء المبرمج
ذكاء المبرمج .. ولا البرنامج ..

يعني في لوغاريتمية ما بيتم استخدامها بشكل ما بدون استخدام اي برامج للفك او في لوغاريتمية ضمن برنامج ما او بدون اي لوغاريتمية فقط برنامج ؟؟؟

WAIT FOR ME 09/05/2009 16:26
الباسوورد المكونة من أرقام تفك بوقت قصير جدا ً
والباسوورد الأكثر تعيقدا ً تفك بوقت أطول
لا أخفي عليك قبل فترة حوالي شهر تقريبا ً
قدرت أحصل على برنامج يفك الباسووردات المعقدة
حروف وأرقام ورموز خاصة


أنا قصدت بعبارة "ذكاء المبرمج"
فرضا ً انا عامل نظام تسجيل للأعضاء
أنا خزنت بالقاعدة الباس 123456 حيتشفر بال md5 لهيك e10adc3949ba59abbe56e057f20f883e

لو الهاكر حصل على هادا الهاش باستخدام اي برنامج أو مواقع فك ال md5 راح يعرف الباسوورد


لكن أنا مثلا ما خزنت الباسوورد المشفرة على طول بالقاعدة
مثلا شفرتها بال md5 لتصير هيك e10adc3949ba59abbe56e057f20f883e
وبعدين شفرت الباس المشفرة مع رقم العضوية مع بعض بال md6
ولنفترض رقم العضوية كانت 6
الmd5 الناتجة عن تشفير رقم العضوية "6" مع الباس المشفرة " e10adc3949ba59abbe56e057f20f883e "

هيا باسوورد مشفرة جديدة a071495b74b65a34559c76227e0633a4
لو حصل عليها الهاكر فكها حيكون صعب نسبيا ً
وفي حال قدر وتمكن يفك الباسوورد مش راح يوصل للباس 123456


فيك تشفر أكتر من مرة
وتشفر الباس مع ناتج للدالة rand
ألغورثم من صنعك :)


الساعة بإيدك هلق يا سيدي 20:25 (بحسب عمك غرينتش الكبير +3)

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
ما بخفيك.. في قسم لا بأس به من الحقوق محفوظة، بس كمان من شان الحق والباطل في جزء مالنا علاقة فيه ولا محفوظ ولا من يحزنون

Page generated in 0.03973 seconds with 11 queries