Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

omgekeerde van md5

humor - 20/08/2005 13:23
HTML beginner		Hallo Om de wachtwoorden van de leden in m'n database te stoppen en te beveiligen gebruik ik de volgende code: php code - Bekijk de code zonder highlighting - Klap code in <? $omgezetww=md5($wachtwoord); //nu zet ik $omgezetww in de database ?> <? $omgezetww=md5($wachtwoord); //nu zet ik $omgezetww in de database ?> Maar hoe (met welke code) kan ik het oorspronkelijke wachtwoord uitschrijven? Dit zou ik willen doen als het lid z'n wachtwoord vergeten is.

10 antwoorden

Gesponsorde links

AcIdBuRn - 20/08/2005 13:29
HTML beginner		Volgens mij is dit onmogelijk, om misbruik tegen te gaan. Indien een lid zijn paswoord vergeet, zul je hem een nieuw paswoord moeten toesturen, waarmee hij/zij weer kan inloggen.

nemesiskoen - 20/08/2005 13:47
PHP expert		md5 hashed een bepaalde tekenreeks in een hexadecimale code. 1 hash staat voor meerdere tekenreeksen. Het zou dus bv kunnen dat de hash van "passwoord" gelijk is aan de hash van "ik wandel door het park en val kijhard op men bakkes". Daarom is het onmogelijk dit om te keren (ik weet dat er van die dingen bestaan waar je je hash naartoe kan sturen en via uitgebreide databases en veel formules de hash proberen te achterhalen, maar het blijft zo dat er meer tekenreeksen bestaan voor 1 hash, en trouwens zo'n berekening kost zoveel laadtijd dat het voor de bezoeker uren, misschien dagen duurt voor de pagina is geladen). Wat je dus wel kan doen zoals acidburn zegt: een nieuw passwoord maken, dit hashen, de hash in de db steken en het originele passwoord te sturen naar het emailadres dat het lid origineel had meegegeven.

humor - 20/08/2005 13:51
HTML beginner		Bedankt voor de informatie. Met welke code kan je dan zelf een nieuw paswoord laten generen (die je dan naar het lid doormailt)?

Stijn - 20/08/2005 13:53
PHP expert		http://sitemast...&id=80

webstab - 20/08/2005 14:59 (laatste wijziging 22/08/2005 18:10)

PHP ver gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

<?php
function nwachtwoord($len=8,$num=True) {
    mt_srand(microtime() * 1000000);
    for($password='';strlen($password)<$len;){
        if (!mt_rand(0,2) && $num) {
            $password.=chr(mt_rand(48,57));
        } else if (!mt_rand(0,1)) {
            $password.=chr(mt_rand(65,90));
        } else {
            $password.=chr(mt_rand(97,122));
        }
    }
    return $password;
}

$nwachtn = nwachtwoord();
$to = "xxx@xx.xx";
$ond = "Nieuw wachtwoord op xxxx.be";
$bericht = "U of iemand anders heeft een nieuw wachtwoord aangevraagd.<br>
Uw loginnaam: xxxxxx<br>
Nieuw wachtwoord: ".$nwachtn."<br><br>
U moet wel nog deze gegevens activeren door op de onderstaande link te drukken.
Indien u geen nieuw wachtwoord heeft aangevraagd of het niet meer nodig is,negeert u gewoon deze mail.
<br>Veel surfplezier<br><br>
<a href=\"xxxx\">xxx</a>";
$headers = "MIME-Version: 1.0\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\n";
$headers .= "Content-Transfer-encoding: 7bit\n";
$headers .= "From: Yoursite.be <info@yoursite.be>\n";
$headers .= "X-Mailer: Yoursite.be\n";
$headers .= "X-Priority: 1\n";
$headers .= "X-MSMail-Priority: High\n";
mail($to, $ond, $bericht, $headers);
?>

<?php
function nwachtwoord($len=8,$num=True) {
    mt_srand(microtime() * 1000000);
    for($password='';strlen($password)<$len;){
        if (!mt_rand(0,2) && $num) {
            $password.=chr(mt_rand(48,57));
        } else if (!mt_rand(0,1)) {
            $password.=chr(mt_rand(65,90));
        } else {
            $password.=chr(mt_rand(97,122));
        }
    }
    return $password;
}
 
$nwachtn = nwachtwoord();
$to = "xxx@xx.xx";
$ond = "Nieuw wachtwoord op xxxx.be";
$bericht = "U of iemand anders heeft een nieuw wachtwoord aangevraagd.<br>
Uw loginnaam: xxxxxx<br>
Nieuw wachtwoord: ".$nwachtn."<br><br>
U moet wel nog deze gegevens activeren door op de onderstaande link te drukken.
Indien u geen nieuw wachtwoord heeft aangevraagd of het niet meer nodig is,negeert u gewoon deze mail.
<br>Veel surfplezier<br><br>
<a href=\"xxxx\">xxx</a>";
$headers = "MIME-Version: 1.0\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\n";
$headers .= "Content-Transfer-encoding: 7bit\n";
$headers .= "From: Yoursite.be <info@yoursite.be>\n";
$headers .= "X-Mailer: Yoursite.be\n";
$headers .= "X-Priority: 1\n";
$headers .= "X-MSMail-Priority: High\n";
mail($to, $ond, $bericht, $headers);
?>

Zoiets?

jeroenoa - 22/08/2005 17:48
Onbekend		je zou het wel met mdcrack kunnen doen;-) maar daar heb je niets aan aangezien je het via internet wil doen:!:

MechaVore - 22/08/2005 18:19 (laatste wijziging 22/08/2005 18:21)

PHP gevorderde

Hier: Mijn eigen gemaakte !! Md5 brute forcer. gewoon de hash veranderen. maar dit kan je wss niet doen bij dat wachtwoord veranderen omdat de gebruiker dan waarschijnlijk veel langer dan 4 minuten moet wachten.

hash aanpassen, for loops aanpassen voor aantal karakters. $char kan je karakters toevoegen (zoals hoofdletters .. en andere tekens)

En oh jah, Ik zou dit niet gemaakt kunnen hebben volgens de crew omdat ze het zelf niet kunnen. Terwijl het nog onwijs simpel is ook.

php code - Bekijk de code zonder highlighting - Klap code in

<?
$hash = "7fc1a9973ba588a1708cd674e40ef975";
$char[1] = "a";
$char[2] = "b";
$char[3] = "c";
$char[4] = "d";
$char[5] = "e";
$char[6] = "f";
$char[7] = "g";
$char[8] = "h";
$char[9] = "i";
$char[10] = "j";
$char[11] = "k";
$char[12] = "l";
$char[13] = "m";
$char[14] = "n";
$char[15] = "o";
$char[16] = "p";
$char[17] = "q";
$char[18] = "r";
$char[19] = "s";
$char[20] = "t";
$char[21] = "u";
$char[22] = "v";
$char[23] = "w";
$char[24] = "x";
$char[25] = "y";
$char[26] = "z";
$char[27] = "0";
$char[28] = "1";
$char[29] = "2";
$char[30] = "3";
$char[31] = "4";
$char[32] = "5";
$char[33] = "6";
$char[34] = "7";
$char[35] = "8";
$char[36] = "9";
for ($d = 0; $d <= $top; $d++)
{
	$ad = $ae.$char[$d];
	for ($c = 0; $c <= $top; $c++) /// Enzo voorts. voor 4 karakters duurt het 4 min. voor 5 duurt het 12 min. voor 6 weet ik niet en voor 8 langer dan 8 uur.
	{
		$ac = $ad.$char[$c];
		for ($b = 0; $b <= $top; $b++)
		{
			$ab = $ac.$char[$b];
			for ($a = 0; $a <= $top; $a++)
			{
				$aa = $ab.$char[$a];
				if(md5($aa)==$hash)
				{
					die('Wachtwoord: '.$aa);
				}
			}
		}
	}	
}
echo "Geen Resultaat";
?>

<?
$hash = "7fc1a9973ba588a1708cd674e40ef975";
$char[1] = "a";
$char[2] = "b";
$char[3] = "c";
$char[4] = "d";
$char[5] = "e";
$char[6] = "f";
$char[7] = "g";
$char[8] = "h";
$char[9] = "i";
$char[10] = "j";
$char[11] = "k";
$char[12] = "l";
$char[13] = "m";
$char[14] = "n";
$char[15] = "o";
$char[16] = "p";
$char[17] = "q";
$char[18] = "r";
$char[19] = "s";
$char[20] = "t";
$char[21] = "u";
$char[22] = "v";
$char[23] = "w";
$char[24] = "x";
$char[25] = "y";
$char[26] = "z";
$char[27] = "0";
$char[28] = "1";
$char[29] = "2";
$char[30] = "3";
$char[31] = "4";
$char[32] = "5";
$char[33] = "6";
$char[34] = "7";
$char[35] = "8";
$char[36] = "9";
for ($d = 0; $d <= $top; $d++)
{
	$ad = $ae.$char[$d];
	for ($c = 0; $c <= $top; $c++) /// Enzo voorts. voor 4 karakters duurt het 4 min. voor 5 duurt het 12 min. voor 6 weet ik niet en voor 8 langer dan 8 uur.
	{
		$ac = $ad.$char[$c];
		for ($b = 0; $b <= $top; $b++)
		{
			$ab = $ac.$char[$b];
			for ($a = 0; $a <= $top; $a++)
			{
				$aa = $ab.$char[$a];
				if(md5($aa)==$hash)
				{
					die('Wachtwoord: '.$aa);
				}
			}
		}
	}	
}
echo "Geen Resultaat";
?>

Rens - 22/08/2005 18:22 (laatste wijziging 22/08/2005 18:22)
Crew algemeen		php code - Bekijk de code zonder highlighting - Klap code in /// Enzo voorts. voor 4 karakters duurt het 4 min. voor 5 duurt het 12 min. voor 6 weet ik niet en voor 8 langer dan 8 uur. /// Enzo voorts. voor 4 karakters duurt het 4 min. voor 5 duurt het 12 min. voor 6 weet ik niet en voor 8 langer dan 8 uur. Dat geld alleen als de tekens alleen uit a-z en 0-9 mogen bestaan. Als er ook hoofdletters gebruikt mogen worden, reken er dan maar op dat die berekening niet klopt. Dan is het iets als: 4 karakters 12 minuten. 5 " " 30 minuten En 6 zit dan al aan of zelfs boven het uur. En aangezien een toetsenbord ook nog tekens bevat als ",.'?/ enz zal het nog langer gaan duren...

MechaVore - 22/08/2005 18:24 (laatste wijziging 22/08/2005 18:30)
PHP gevorderde		idd, maar als je gewoon de abc enz. alleen gebruikt. en tot 6 karakters test in een while loop van alle leden van sima reken maar dat je dan na een dagje toch een hoop wachtwoorden weet ;) Edit Er zijn genoeg mensen die gewoon een woord zoals: kloten,piemel,master,compaq. ofzoiets als wachtwoord hebben. en die haal je er dan echt wel tussen uit hoor.

Rens - 22/08/2005 18:28
Crew algemeen		Jah, maar niet iedereen gebruikt alleen abc... En ik neem aan dat er een hoop zijn waarvan het wachtwoord 6+ karakters bevat. Dus reken er maar niet op dat je na een dagje toch een hoop wachtwoorden weet...

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten