bräuchte bei md5 mal hilfe

[The Rebel]

Hallo

Ich habe ein ziehmlich blödes Problem:

Ich habe im halbverpennten Zustand ein wichtiges Passwort auf meinem server in die datenbank mit md5 eingetragen.

Kann mir jemand sagen ob und wie ich das passwort aus der mysql Datenbank wieder rausbekomme ? (mit phpmyadmin und so komm ich ja auch drauf aber die verschlüsselung ...)

danke
rebel

 

[Lampe]

Wenn das so einfach wäre, dann wäre ja so ein Password unnütz! Dann könnte man es genausogut als Klartext speichern!

 

[KristophS]

Jo es stimmt wie es unten steht ,habe mich vertan das Programm war zum Vergleich von md5 Summen.

 

[Dario Linsky]

MD5-Hashes funktionieren nur in eine Richtung. Sprich: Was einmal mit MD5 verschlüsselt wurde, bleibt das auch.

 

[Sven Petruschke]

MD5 ist keine Verschlüsselung, sondern ein Hash-Wert. Demnach gibt es keine
Umkehroperation, die Dir das Passwort im Klartext liefern kann. Dir bleibt wohl
nur die Möglichkeit mittest Brute-Force das Passwort "herauszufinden". Dabei
schreibst Du Dir ein Script, das alle möglichen Passwörter generiert, den md5-
Hash-Wert davon bildet und mit dem md5-Hash des Ziel-Passworts vergleicht.
Stimmen beide Hash-Werte überein, kannst Du das Kennwort probieren.
Allerdings ist es möglich, dass mehrere Passwörter den gleichen MD5-Hash
besitzen. Wenn Du Dich in etwa an die Länge des Passworts erinnern kannst,
sparst Du Dir viel Zeit. Ohnehin wird diese Methode recht lange dauern. Ist das
Kennwort länger als 8-9 Zeichen, dann lass es lieber.

snuu

 

[Dario Linsky]

Wenn das aber sowieso dein eigener Datenbank-Server ist, dann kannst du den Hash doch einfach in der DB ändern. So bekommst du zwar nicht das ursprüngliche Kennwort raus, aber ändern kannst du es.

 

[KristophS]

Ja aber wenn ich z.B. als Passwort xxx Nehme ist das Ergebnis immer :
f561aaf6ef0bf14d4208bb46a4ccb3ad .
Sollte sich sowas nicht zurückverwandeln lassen?

 

[Dario Linsky]

Nein. Zumindest nicht eindeutig. Mit MD5 lassen sich beliebig lange Zeichenketten in ein 32 Byte grossen Hash umwandeln. Logischerweise sind die verschiedenen Möglichkeiten der Hash-Kombinationen eine endliche Menge, während die Ausgangs-Texte praktisch unendlich viele Variationen haben können.
Schlussfolgerung: ein MD5-Hash ist nicht eindeutig einem bestimmten Text zugeordnet.
Beispiel: "abc" kann als MD5-Hash das gleiche ergeben wie "xyz".

Das macht die Kennwörter ja auch so sicher.

 

[Gumbo]

Eine Überlegung:
Die Prüfsumme des MD5 ergibt eine hexadezimale Zahl mit 32 Zeichen Länge. Somit gibt es 16^32 Kombinationsmöglichkeiten.

Klingt erstmal verdammt viel. Doch wenn man bedenkt, dass mit dem Algorithmus unendlich viele Kombinationsmöglichkeiten von Zeichen zu nur 16^32 möglichen Prüfsummen "umgeformt" werden müssen, ist es logisch, dass sich auch mal zwei identische Prüfsummen für zwei unterschiedliche Zeichenketten ergeben.

 

[KristophS]

Ich finde man sollte diesen Thread mal "wichtig" machen ,da er schon Fragen beantwortet die andauernd gestellt werden und hier gut beantwortet wurden ,oder aber die md5() "Sache" mit in die FAQ aufzunehmen.

Und @dario und gumbo danke sehr schön erklärt .