Wie schon erwähnt Md5 ist nur eine Mathematike umrechnung. Per Brutforce kann man die dann auch wieder die Ursprungswerte bekommen.
Das md5 ist nur dazu gedacht wie die sternchen beim password eingabe feld. Das jemand eben nicht gleich sieht was dort eingeben wurde.
Wenn du was Verschlüsseln willst dann mußte dir da schon ein eigenes Script schreiben.
Mfg Splasch
crazymischl
Erfahrenes Mitglied
Hi nochmal,
Funktioniert nicht.
Einfach antwort xD
liefert mir den Hash 486209bda75ba1a12e48bb9bc7ca25b5 zurück,
und wenn ich den dort eingebe und decrypt mache kommt
"Der Hash konnte nicht decryptet werden".
MD5 (32-stelliger Hash) kann man soweit ich weiß nicht entschlüsseln.
Korrigiert mich falls ich irre xD
Maxiv hat schon 2x erwähnt, dass er diese txt-files mit htaccess schützen lässt. Somit ist dies nicht möglich.
Funktioniert nicht.
Einfach antwort xD
PHP:
<?php
$md = md5(crazymischl);
echo $md;
?>und wenn ich den dort eingebe und decrypt mache kommt
"Der Hash konnte nicht decryptet werden".
MD5 (32-stelliger Hash) kann man soweit ich weiß nicht entschlüsseln.
Korrigiert mich falls ich irre xD
M
MaxivB
Ok....
und wie mach ich das jetzt? (4. Beitrag auf Seite 2)
Oh.. da war ja jemand schneller!
ich hab ichn entschlüsselt: kommt hallo raus!
und wie mach ich das jetzt? (4. Beitrag auf Seite 2)
Oh.. da war ja jemand schneller!
ich hab ichn entschlüsselt: kommt hallo raus!
Zuletzt bearbeitet von einem Moderator:
@crazymischl
Das nutz genau Null nur zu Info wenst dich net mit Hacken auskennst. Dann sag auch net das es net möglich ist. Es geht sogar ganz einfach wenn man weiß wie. Man braucht nur eine Befehlszeile in den Browser einschleusen schon hat man seine Password.txt datei. Da hilft im der .htacces schutz auch nicht.
Es soll angeblich Programme geben die das können. Obs stimmt weiß ich nicht.
Was aufjedenfall geht ist das Bruteforce system um das wieder ausgeben zu bekommen ist eben dann nur eine Zeit frage.
Mitterweillen gibst viele Db die diese Quellwerte gespeichert haben und bei bedarf von jedem abgerufen werden können im Internet.(Hash dort eingeben und fertig)
Fals was noch net in der Db war wird dieser dann aufgenohmen und wenn der Quellwert bekannt ist dort drin gespeichert.
Also wens ein einfaches Password ist dann findet man es garantiert in so einer Db wieder.
Ich habs mal selbst versucht mit einem Programm da dauerte es bei Bruteforce system für ein 7 Stelliges Password ca 30 min. Danach hatte man den Quellwert wieder.
Mfg Splasch
Das nutz genau Null nur zu Info wenst dich net mit Hacken auskennst. Dann sag auch net das es net möglich ist. Es geht sogar ganz einfach wenn man weiß wie. Man braucht nur eine Befehlszeile in den Browser einschleusen schon hat man seine Password.txt datei. Da hilft im der .htacces schutz auch nicht.
Es soll angeblich Programme geben die das können. Obs stimmt weiß ich nicht.
Was aufjedenfall geht ist das Bruteforce system um das wieder ausgeben zu bekommen ist eben dann nur eine Zeit frage.
Mitterweillen gibst viele Db die diese Quellwerte gespeichert haben und bei bedarf von jedem abgerufen werden können im Internet.(Hash dort eingeben und fertig)
Fals was noch net in der Db war wird dieser dann aufgenohmen und wenn der Quellwert bekannt ist dort drin gespeichert.
Also wens ein einfaches Password ist dann findet man es garantiert in so einer Db wieder.
Ich habs mal selbst versucht mit einem Programm da dauerte es bei Bruteforce system für ein 7 Stelliges Password ca 30 min. Danach hatte man den Quellwert wieder.
Mfg Splasch
Zuletzt bearbeitet:
M
MaxivB
klappt immernoch nicht:
Bekomm folgende E-mail:
Bekomm folgende E-mail:
Code:
Hallo Maxi!
Deine Angeforderten Benutzerdaten:
Benutzername: Maxi
Passwort: d41d8cd98f00b204e9800998ecf8427e
Mit freundlichen GrüßenKein Wunder die liest ja auch den Hashwert so aus deiner Textdatei aus und versendest es per Mail.
Du muß eine neues Password erfinden und das dann per Mail zu senden.
PHP:
$user = mysql_real_escape_string($_POST['user']); // Werte von ausen Filtern
$empfaenger = file_get_contents("".$user."/userdata/email.txt"); // Mail adresse auslesen
$datei_name = "file/".$dirname."/userdata/passwort.txt";
$pass ="neuespw"; // hier erfindest du ein neues Password
if(fopen($datei_name,"r"))
{
$datei = fopen($datei_name,"a+");
fwrite($datei, $pass);
fclose($datei);
mail($empfaenger,"Deine ".Benutzerdaten,"
Hallo $user!
Deine Angeforderten Benutzerdaten:
Benutzername: $user
Passwort: $pass
Mit freundlichen Grüßen
","From: <meine@email.de>");
}
else
{
echo "Passwort konnte nicht geschrieben werden";
}Mfg Splasch
Zuletzt bearbeitet:
crazymischl
Erfahrenes Mitglied
Bruteforce macht nichts anderes, als Werte zu verschlüsseln und den Hash dann zu vergleichen.
Da aber mit md5 viele Werte den gleichen Hash haben können, ist es nicht garantiert, dass das entgültige passwort geknackt wurde.
Wenn z.B. "abc" und "def" den gleichen Hash haben, kann es sein, dass das PW "abc" ist, bruteforce aber "def" ausgibt.
Es können viele Eingabewerte denselben Hash haben !
Und wenn man das PW 2x (also den Hash dann nochmal) verschlüsselt sagt bruteforce adee...xD
also
PHP:
$pw = md5(md5(passwort));@htaccess:ja ich hab keine ahnung vom hacken xD
@maxiv: wie gesagt, mach es mit mysql und außerdem ließ dir post 20 ab "So nun zu deiner Frage" nochmal durch.....
du kannst md5-hash mit php nicht entschlüsseln....
cr4shm4n
Mitglied
Richtig, hatte schon überlgt, ob ich das gleich hier reinschreibe.
Ganz genau, und das nennt man dann Kollisionen. Wer sich damit näher beschäftigen will und sich fragt, was das ganze in der Praxis bringt, sollte sich das hier mal durchlesen.
Das trifft den Nagel auf den Kopf: Man kann das Hacken nicht unmöglich machen. Aber man kann es unglaublich aufwendig machen...Und wenn man das PW 2x (also den Hash dann nochmal) verschlüsselt sagt bruteforce adee...xD
Neue Beiträge
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
