Non ricordo una pass criptata su MySql

Non bello dover interrompere per lunghi periodi un proggetto...

sto lavorando in locale sul mio server e non ricordo la pass che ho usato per il test di uno script.

se guardo il record presente sul database posso solo vedere quella criptata.

come posso reimpostarla?

dovrei creare uno script che la resetti a mano ma come?

il tipo di dato della tabella per la pass semplicemente un char, quindi la criptatura dovrebbe avvenire tramite script...

suggerimenti?

inviato 10 anni fa
arjuna
X 0 X

che tipo di crittografia stata usata? Oppure si tratta di un HASH tipo MD5?

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

credo si tratti proprio dell'MD5 anche se non stato affidato a MySQL ma il risultato simile

risposto 10 anni fa
arjuna
X 0 X

se l'md5 allora inventati una password, convertila in md5 ed inseriscila (con phpmyadmin magari) nel database.

:bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X
credo si tratti proprio dell'MD5 anche se non stato affidato a MySQL ma il risultato simile

se di 32 caratteri molto probabilmente md5 ^_^

in tal caso.. fia come ha detto gianni :P

risposto 10 anni fa
}gu|do[z]{®©
X 0 X

converto tramite php o c' un'altro metodo? non capisco come funzioni l'MD5, se io ho la stringa criptata non la posso decriptare?

risposto 10 anni fa
arjuna
X 0 X

Diciamo che teoricamente possibile decriptarla ma una cosa abbastanza complessa... Anche perch MD5 studiato apposta per non essere decriptato facilmente.

Qui hai tutte le info pi nel dettaglio http://it.wikipedia.org/wiki/MD5

(la gamma di possibili valori in output pari a 16 alla 32esima potenza)

:bye:

risposto 10 anni fa
Marco Dario
modificato 10 anni fa
X 0 X

Fatti una paginetta php con questo codice per avere la conversione della password in md5:

<?php


echo"<form action=$_SERVER[PHP_SELF] method=post>
<input type=text name=parola><input type=submit name=submit value=codifica>
</form>";


if($_POST['submit']) {

$word = md5("$_POST[parola]");

echo"$word";

}

?>

E sostituisci la vecchia password che sta nel database con quella che ti ha cifrato lo script O0

risposto 10 anni fa
Lex84
X 0 X

Ho appena trovato un sito che mi ha lasciato un po' perplesso:

http://md5.rednoize.com/

provate ad inserire un hash md5(); se la vostra parola cifrata non supera i 4 caratteri lo script riesce a convertirla

risposto 10 anni fa
Lex84
modificato 10 anni fa
X 0 X

Mi correggo, dopo aver letto :2funny: il sito che vi ho indicato altro non che un database di hash md5 :)

risposto 10 anni fa
Lex84
X 0 X

bella forza, le combinazioni possibili per una stringa corta non sono poi cos tante...

:bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

sei fai la prova converte anche supercalifragilistichespiralidoso, ma non effettua una conversione, fa soltanto una ricerca in un database di qualche milione di hash >:D

risposto 10 anni fa
Lex84
X 0 X

be, ho letto che esistono anche possibilita che due hash coincidano...

risposto 10 anni fa
arjuna
X 0 X
be, ho letto che esistono anche possibilita che due hash coincidano...

Infatti l'md5 pu essere eluso "semplicemente" trovando una parola il cui hash conincide con quello della vera password. Comunque la presenza di doppioni comporta un indebolimento dell'algoritmo di hash ma non ne pregiudica definitivamente l'utilit.

:bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

qui siti non fanno altro che creare GB di rainbow tables che poi vengono utilizzate dai programmi di brute force :D

quindi io ci penserei due ( anche tre ) volte prima di criptare la mia pass su internet, ma lo farei da solo in php o qualunque altra cosa conosco che "si fa i fatti suoi" e fa solo quello che deve fare senza altri fini.

(PS: mesi fa avevo scaricato una rainbow table da 190GB, :2funny: non immagini cosa ci puoi fare! ... poi l'ho eliminata per problemi di spazio)

:bye:

risposto 10 anni fa
Andrea Turso
Andrea Turso
86
X 0 X

ecco perch bisogna usare il "sale" nella memorizzazione delle password:

$sale = '[$%&]zQaEzRza#_@53KKgr3t0@_*';
$hash_password = md5($sale . $password_utente);

:bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda