Klopt, dit valt niet te kraken. Er is geen logica aan vast te maken.

Enige optie die nog over is, is bruteforcen.

Als je meerdere hashes neerzet, is er wel een kans. Maar met 1 hash niet. Is ook vrij logisch lijkt me?

Wow! Er is flink gereageerd! Dat had ik niet verwacht.

Het is decodeerbaar, maar ik zou natuurlijk gek zijn als ik vertel wat ik allemaal heb gedaan en al helemaal als ik jullie een woord geef die zowel encoded als decoded is. Ik kan je vertellen dat het woord begint met een hoofdletter, het een engels woord is.

Je kunt dit voor meerdere dingen gebruiken, denk bijvoorbeeld aan e-mail adressen of andere gevoelige informatie die je wél wilt tonen of gebruiken, maar die je in een database encoded wilt opslaan.

(Het is trouwens niet voor niets dat je er iets mee kunt winnen. Het is voor mij een goede oefening om te zien of anderen mijn logica kunnen kraken (ben geen wiskundige) en om te weten of dit veilig is!)

Chris H om te testen of hij echt veilig is zou ik toch een woord geven en de output ervan en dan laten kraken. Zo zit er geen logica achter, althans als je weet hoe je moet beginnen misschien maar ik kan duizend en een dingen verzinnen die logisch zijn om met een woord te doen. Als je een veilige decoder en encoder wilt maken zal hij ook veilig genoeg moeten zijn dat wanneer iemand zich registreert op je site. Dan de database hackt en kijkt wat de ouput is, dat het dan nog niet te kraken is. Zo is het werkelijk zoeken naar een speld in een hooiberg.
Aanvullend bericht:
Even ter aanvulling een dom voorbeeld

Uitvoeren, hier heb ik 2 logische dingen mee gedaan
Outcome: dgib0bbaeeaheac

Dit vind misschien iemand nog wel. Maar dan omdat er maar twee logische dingen mee zijn gedaan. Had ik je die string alleen gegeven had niemand mij kunnen zeggen dat het Uitvoeren was, daar ben ik wel zeker van.

ik neem aan dat het niet het zelfde aantal letters bevat als de string zelf.. anders is het:
psychoneuroendocrinological
Maar met zomaar een string kan niemand hier iets...

Zoals hierboven al aangegeven is door anderen is dit inderdaad niet op te lossen. Vergelijk het maar met dit:

Ik heb €47,32 besteed aan boodschappen, proberen jullie mij maar eens te vertellen wat ik voor dit bedrag precies heb gekocht.

Het zou dus beter zijn om een voorbeeld erbij te geven, iets als:

AS1keKN3sxT56GWyMREw4T2PA0A = ditisniettekraken
dus F0EmEUMdrx5uqTARMREbET10Z0D = ...

Het is idd handige om een of twee voorbeelden te laten zien zodat we de logica kunnen zien.
Zodat we jou string kunnen kraken en een gratis domeintje krijgen.

Je moet niet vergeten dat als diegene die het wilt kraken ook een mogelijke gegeven kan hebben zoals een ongecodeerde gebruikersnaam en daarmee dit wilt kraken. Als jij bijvoorbeeld een pincode hebt bij een bank en die is gecodeerd, dan weet je vaak ook de rekeningnummer en pascode waardoor je meer informatie hebt om te kunnen decoderen.

Origineel gepost door marc h

Het is idd handige om een of twee voorbeelden te laten zien zodat we de logica kunnen zien.
Zodat we jou string kunnen kraken en een gratis domeintje krijgen.

En precies daarom ga ik dat dus niet prijsgeven.

Goed dan. Dit moet jullie helpen, als je deze kraakt betekend dat dus niet dat je hebt gewonnen!

Het is een pincode :)

Dx5QqREdEUD

Sowieso, ik zou nooit een zelfgemaakte codeer/decodeer functie gebruiken. Als iemand de bron van jouw website te zien krijgt (die met php), kan deze zo zien hoe die een wachtwoord (of whatever) moet decoderen. Gebruik gewoon een one-way codeerder zoals md5 of een aantal combinaties van hashes.

Chris... Je moet het zo doen....

Voorbeeld:
asldfjkasldfjkasldfjk = vakantiehuis

Opdracht:
werouialcnldfgportd = ......

Zo kunnen de mensen eerst bij het voorbeeld kijken hoe de logica is. En die logica proberen te gebruiken bij de opdracht. Want een string opgeven en zeggen dat het een pincode is, helpt ons nog niet verder.

Wat is de bedoeling?

Nogmaals: Het is niet de bedoeling dat je dit gebruikt om wachtwoorden te en/decoderen want je bent een dwaas als je dit doet! Dit doe je door een eenzijdige encryptie!

Vooruit dan maar. Enkel en alleen op voorwaarde dat bevindingen niet worden gedeeld maar per PM worden verstuurd. Dit om het eerlijk te houden. Elkaar helpen mag dus niet!

Encoded: D0EPGxAdEJb
Decoded: 9037

Origineel gepost door K. Schasfoort

Gebruik gewoon een one-way codeerder zoals md5 of een aantal combinaties van hashes.

LOL sha1, md5 is allang niet meer veilig, 8-10 hashes decodeer je binnen enkele minuten.
Gewoon eigen codering gebruiken en zorgen dat de beveiliging in orde is.
Het beste is nog alle source ioncube encrypten, incl. de custom (de)codeer functies.

Origineel gepost door Z Tas

LOL sha1, md5 is allang niet meer veilig, 8-10 hashes decodeer je binnen enkele minuten.
Gewoon eigen codering gebruiken en zorgen dat de beveiliging in orde is.

Voor zover ik weet is md5 tot op heden nog niet gedecodeerd. Het is beweerd, maar nooit bewezen. De enige manier om een md5 string te achterhalen is brute-force of md5 database searches. Ik geef toe, het gaat tegenwoordig steeds sneller, maar het is nog geen decoderen.

Daar gaat dit topic niet over ;-)