Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Ciekawostka - kodowanie haseł
Forum PHP.pl > Inne > Hydepark
artgrus
15.07.2011, 12:13:49
Witam. biggrin.gif

Napisałem sobie ot tak - kod który zakoduje mi czyste hasło przed zapisaniem go w bazie. Kod który szyfruje został napisany w PHP. Chciałbym abyście spróbowali złamać zabezpieczenie. Ciekawe komu uda się odkodować i podać mi czyste hasło? Bardzo proszę o włączenie się, bo chciałem sprawdzić czy skrypt który napisałem do zakodowania jest bezpieczny.

Poniżej zamieszczam zakodowane hasło - jest to jeden ciąg znaków.

d1b2e434145e66e89d126041049501d5350898515aca753f984c7beef0532662f1b6edb009dd5e30
540c8c78d505d6bc85e8aff4ae308dfe7acad2f6a35e88dd



Proszę o odpowiedzi.

Z poważaniem.
nospor
15.07.2011, 12:17:36
Podaj jeszcze kod, którego użyłeś do zakodowanie tego.
artgrus
15.07.2011, 12:23:57
To ma być żart?? biggrin.gif

Cała sztuczka polega na tym, że należy wyciągnąć hasło bez zagłębiania się w kod.

Jak udałoby ci się dostać do bazy danych jakieś korporacji to tam też zobaczysz tylko zakodowane hasła - skryptu nie zobaczysz jaki posłużono się do zakodowania.

Ja cię nie zmuszam, to tylko dla chętnych by poznać na co ich stać.
wookieb
15.07.2011, 12:26:41
Cytat(artgrus @ 15.07.2011, 13:23:57 ) *
To ma być żart?? biggrin.gif

To ja zapytam w ten sam sposób. Podejrzewasz, że masz doczynienia z masą hakerów i mega matematyków?
Podaj kod to odrazu powiemy Ci czy z założenia jest dobry.
Z racji tego, że nie chcesz go podać to jest jasne, że nie znasz się na kryptografii i cały twój algorytm jest po prostu słaby.


Gdybyś znał choć odrobinę krypto, to wiedziałbyś ze zabezpiecznia tego typu POLEGAJĄ na tym, że nawet jeżeli atakujący zobaczy kod to same logiczne obliczenia będa po prostu niesamowicie trudne do odwrócenia.
nospor
15.07.2011, 12:26:51
Cytat
To ma być żart??
To samo pomyślałem, gdy zobaczyłem Twój temat.

1) Bezpieczne algorytmy szyfrujące są nawet bezpieczne, gdy widzimy ich kod.
2) Jeśli ty nie robiłeś szyfrowania a kombinacje hashowania to zapraszam do lektury:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0
3) Jak się włamie do bazy i otrzymam hasło w takiej postaci, to mam chociaż możliwość sprawdzania czy moje próby odgadnięcia są ok - tzw. brute force. U ciebie tego nie ma, nie mam możliwości sprawdzenia, czy odgadnięte hasło jest ok czy nie.
pyro
15.07.2011, 12:31:24
Pomijam fakt, że nie podając niezakodowanych haseł nie ma w ogóle co sprawdzać, w takim wypadku Ty złam moje algorytm szyfrowania:

Przykładowo zakodowane hasło:
asodjhIOFDOISFUIOFSIadasdfiuasu92952389ajkfsujiasfiuasuiJFDJKF

Dam Ci nawet podpowiedź: Hasło wytworzenie dzięki waleniu w klawiaturę tongue.gif

// edit

Proponuję najpierw zapoznać się z metodyką działania hakerów przed rozpoczęciem zabawy w tego typu rzeczy.
nospor
15.07.2011, 12:36:04
Cytat
Dam Ci nawet podpowiedź: Hasło wytworzenie dzięki waleniu w klawiaturę
Dorzuć jeszcze pare wskazówek, czuję, że jestem już naprawdę blisko.... biggrin.gif

ps: przenosze do działu Humor...znaczy Hydepark wink.gif
artgrus
15.07.2011, 12:42:33
Czy wy se jaja robicie? Chyba tak.



Nie, wcale nie uważam że mam do czynienia z masą ludzi o zainteresowaniach czysto hackerskich lub co bądź - matematycznych.

Po pierwsze - nie podaję kodu bo jest mojego autorstwa.
Po drugie - miałem przez rok do czynienia z kryptografią i wiem z czym to się je.
Po trzecie - jak uważasz że skrypt który wykorzystuje (512 bitowy skrót i przetwarza w 1024 blokach + solowanie 5-krotne) - jest słaby, to niewiem co.

@nospor - jw.

reszta - jw.

PS: Hasło które wytworzyłem nie jest waleniem w klawiaturę. Jest to zakodowane hasło z mojego skryptu.
nospor
15.07.2011, 12:46:56
Cytat
Czy wy se jaja robicie? Chyba tak.
Ejjj, to nie fair.... ty pierwszy zacząłeś smile.gif

Cytat
Po pierwsze - nie podaję kodu bo jest mojego autorstwa.
Żaden argument. Kupa ludzi udostępnia kody swojego autorstwa

Cytat
Po trzecie - jak uważasz że skrypt który wykorzystuje (512 bitowy skrót i przetwarza w 1024 blokach + solowanie 5-krotne) - jest słaby, to niewiem co.
A możesz sobie przetwarzać i w milionie krokach i solic po tysiąckroćset, to i tak może się okazać, że Twój kod jest gorszy od zwykłego:
sha('tajnehasło'.'tajnasól');

Nikt tu nie ocenił Twojego kodu, bo nikt go nie zobaczył. Czytaj ze zrozumieniem
webdice
15.07.2011, 12:46:58
Czy mogę prosić o odsłonienie drugiej litery?
wookieb
15.07.2011, 12:49:43
Naprawdę chcemy się zarazić? Czy skończymy tą maskaradę?

P.s. "Solowanie" Hahahahahahahah!!! Rozumiem, że urządziłeś sparing w kodzie?
nospor
15.07.2011, 12:52:03
@wokieb cytując autora:
Cytat
Ja cię nie zmuszam, to tylko dla chętnych by poznać na co ich stać.

wink.gif
artgrus
15.07.2011, 12:52:14
Cytat
A możesz sobie przetwarzać i w milionie krokach i solic po tysiąckroćset, to i tak może się okazać, że Twój kod jest gorszy od zwykłego:
sha('tajnehasło'.'tajnasól');



Co ty nie powiesz?? Tak się składa że to co umieściłem w pierwszym poście jest to SHA512 z soleniem. Spróbuj odszyfrować to zobaczymy czy jest słaby.
nospor
15.07.2011, 12:54:18
Cytat
SHA512 z soleniem
I to jest ten Twoj tajny kod Twojego autorstwa?
Cytat
Spróbuj odszyfrować to zobaczymy czy jest słaby.
Ty masz chyba jakieś kompleksy na punkcie swego kodu. Powtarzam ci poraz n-ty: nikt nie napisał, że Twój kod jest słaby.... Jak mogliśmy coś takiego napisać, skoro nikt nie widział Twojeg kodu? Skończ więc już tę śpiewkę o "słabym" kodzie bo to się robi nudne....

dobra, zamykam.
Tobie polecam lekturę:
http://forum.php.pl/index.php?showtopic=44...t=0&start=0
Jest tam kupa cennych informacji - przydadzą się Tobie
webdice
15.07.2011, 15:15:47
Cytat(wookieb @ 15.07.2011, 13:49:43 ) *
P.s. "Solowanie" Hahahahahahahah!!! Rozumiem, że urządziłeś sparing w kodzie?


Raczej pieprzenie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.