Origineel gepost door Wesley Schravendijk

probeer het zelf uit zo ik zeggen.

http://plain-text.info/irc.html
nadat je ingelogd bent toets in

.c3p0 addmd5 en de hash
je zult het resultaat zelf zien

en dan kom ik maar met 1 voorbeeld!

Het werkt bij mij niet wat je als voorbeeld geeft. Maar MD5 is niet te decoderen, dit is gewoon een ingewikkelde encryptie en daar staat niet altijd het origineel meer helemaal in.

MD5 is alleen te kraken door te brute-forcen zoals het hier genoemd word. Ja, het is inderdaad snel te kraken als het encrypte stukje tekst uit cijfers betaald en maar een paar, maar zodra het met hoofdletters, leestekens en cijfers is duurt dit wel even.

Sorry, maar ik vind toch echt dat je paniek schopt. Leuk dat je in de beveiliging werkt, maar wellicht vergis je met een andere encryptie of is de MD5 encryptie die je gebruikt hebt anders dan het zou moeten zijn. MD5 is niet te kraken, maar alleen te brute forcen. En als ik het toch fout heb moet je mij maar een pb sturen met de manier waarop MD5 te kraken is zonder brute-forcen. Dan heb ik zelf een een leuke MD5 encryptie die gedecodeerd mag worden.

Natuurlijk is md5 wel te kraken, het kost alleen veel tijd. het is niet 100% veilig, dat zeggen ze ook niet.

Md5 word gekraakt door te bruteforcen, in dit proces gaat een computer alle mogelijke combinaties langs en vergelijkt die met de hash.

Er bestaan zelfs servers die tot heden bezig zijn met alle mogelijkheiden opteslaan, dit is ondanks nog niet gelukt. simpel weg omdat er zo veel combinaties zijn dat je er misschien wel 5 jaar over doet.

Maaaaar.. Het is dus niet 100% veilig.


Dan is de volgende vraag, is jouw script dat wel !?
Heb jij een oplossing tegen bruteforcen bedacht ?

edit: ik had 2de page niet gezien ;) daar word bruteforcen ook uitgelegt

vergeet niet dat niet iedereen zo slim is om met hoofletters en vreemde tekens te werken. Ik doe het wel, maar als ik naar mijn familie kijk...dan zullen deze wachtwoorden vrij snel gekraakt worden dmv bruteforcen.

Origineel gepost door Johan V.

vergeet niet dat niet iedereen zo slim is om met hoofletters en vreemde tekens te werken. Ik doe het wel, maar als ik naar mijn familie kijk...dan zullen deze wachtwoorden vrij snel gekraakt worden dmv bruteforcen.

Een goed script verplicht de gebruiker om dit te doen of stelt de gebruiker van op de hoogte.

md5 is nu reeds al bekend dat het te kraken valt, jouw code vermoedelijk ook. Maar md5 is standaard in php terwijl jouw code nog nergens gebruikt is geweest. Dit geeft als voordeel dat mensen die wat proberen hier enorm lang aan bezig gaan zijn, wat dan ook een extra 'beveiligingslaag' is.

Je moet het de hackers er ook niet makkelijker op maken... leuk dat je dit gemaakt hebt, vermoedelijk ook goed over nagedacht dat het niet simpel om te draaien is.

Origineel gepost door Frank Hooning

Daniel,

wat krijg je dan bij jou als je Snotaap encrypt? even als voorbeeldje...

wXej2dbAttzMsKtd

Dus als ik een functie maak die naar md5 omzet, dan base64_encode doet, dan nog eens md5, sha1, base64_encode, md5 dan kan ik die functie voor 50 eurotjes verkopen?

Jelmer, als je geen idee hebt hoe een encryptie werkt, reageer dan ook niet...

Origineel gepost door Chris H

Jelmer, als je geen idee hebt hoe een encryptie werkt, reageer dan ook niet...

Ik heb wel een idee, maar je kan evengoed dat gebruiken.. Wordt enorm lastig om te bruteforcen.. Als het ingebouwd is in PHP zie ik het nut er niet van in om nog eens extra te betalen voor een nieuwe encryptie methode. Je kan gewoon meerdere encrypties van php door elkaar gooien en je hebt ook een veilige sleutel.

uhm, waarom heeft hier nog niemand het over "sha1" gehad?

Origineel gepost door Dirk Bonhomme

uhm, waarom heeft hier nog niemand het over "sha1" gehad?

Heb ik daarnet aangehaald. Toen werd er een reactie op geplaatst met de vraag of ik wel iets van encryptie ken..

MD5, SHA1 en dergelijken vallen niet te kraken, wel te bruteforcen, zoals alle soorten hashes of encryptiemethoden.

Een eigen encrptie-methode maken kan handig zijn als je het echt goed doet.
Verder is bijvoorbeeld SHA512 een goede vervanger waaraan je eventueel een salt en een pepper kan toevoegen wat het bruteforcen gigantisch moeilijk maakt.

Al dat dom gezeur van mensen in dit topic die er niets vanaf weten...

TS, als het goed in elkaar zit, succes met de verkoop!

Voor mensen die nog steeds weinig van MD5 afweten kunnen hier meer informatie vinden: http://en.wikipedia.org/wiki/Md5