Non ricordo una pass criptata su MySql

Non è bello dover interrompere per lunghi periodi un proggetto...

sto lavorando in locale sul mio server e non ricordo la pass che ho usato per il test di uno script.

se guardo il record presente sul database posso solo vedere quella criptata.

come posso reimpostarla?

dovrei creare uno script che la resetti a mano ma come?

il tipo di dato della tabella per la pass è semplicemente un char, quindi la criptatura dovrebbe avvenire tramite script...

suggerimenti?

inviato 9 anni fa
arjuna
X 0 X

che tipo di crittografia è stata usata? Oppure si tratta di un HASH tipo MD5?

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

credo si tratti proprio dell'MD5 anche se non è stato affidato a MySQL ma il risultato è simile

risposto 9 anni fa
arjuna
X 0 X

se è l'md5 allora inventati una password, convertila in md5 ed inseriscila (con phpmyadmin magari) nel database.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X
credo si tratti proprio dell'MD5 anche se non è stato affidato a MySQL ma il risultato è simile

se è di 32 caratteri molto probabilmente è md5 ^_^

in tal caso.. fia come ha detto gianni :P

risposto 9 anni fa
}gu|do[z]{®©
X 0 X

converto tramite php o c'è un'altro metodo? non capisco come funzioni l'MD5, se io ho la stringa criptata non la posso decriptare?

risposto 9 anni fa
arjuna
X 0 X

Diciamo che teoricamente è possibile decriptarla ma è una cosa abbastanza complessa... Anche perchè MD5 è studiato apposta per non essere decriptato facilmente.

Qui hai tutte le info più nel dettaglio http://it.wikipedia.org/wiki/MD5

(la gamma di possibili valori in output è pari a 16 alla 32esima potenza)

 :bye:

risposto 9 anni fa
Marco Dario
modificato 9 anni fa
X 0 X

Fatti una paginetta php con questo codice per avere la conversione della password in md5:

<?php


echo"<form action=$_SERVER[PHP_SELF] method=post>
<input type=text name=parola><input type=submit name=submit value=codifica>
</form>";


if($_POST['submit']) {

 $word = md5("$_POST[parola]");

echo"$word";

}

?>

E sostituisci la vecchia password che sta nel database con quella che ti ha cifrato lo script  O0

risposto 9 anni fa
Lex84
X 0 X

Ho appena trovato un sito che mi ha lasciato un po' perplesso:

http://md5.rednoize.com/

provate ad inserire un hash md5(); se la vostra parola cifrata non supera i 4 caratteri lo script riesce a convertirla

risposto 9 anni fa
Lex84
modificato 9 anni fa
X 0 X

Mi correggo, dopo aver letto  :2funny: il sito che vi ho indicato altro non è che un database di hash md5  :)

risposto 9 anni fa
Lex84
X 0 X

bella forza, le combinazioni possibili per una stringa corta non sono poi cos tante...

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

sei fai la prova converte anche supercalifragilistichespiralidoso, ma non effettua una conversione, fa soltanto una ricerca in un database di qualche milione di hash  >:D

risposto 9 anni fa
Lex84
X 0 X

be, ho letto che esistono anche possibilita che due hash coincidano...

risposto 9 anni fa
arjuna
X 0 X
be, ho letto che esistono anche possibilita che due hash coincidano...

Infatti l'md5 può essere eluso "semplicemente" trovando una parola il cui hash conincide con quello della vera password. Comunque la presenza di doppioni comporta un indebolimento dell'algoritmo di hash ma non ne pregiudica definitivamente l'utilità.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

qui siti non fanno altro che creare GB di rainbow tables che poi vengono utilizzate dai programmi di brute force :D

quindi io ci penserei due ( anche tre ) volte prima di criptare la mia pass su internet, ma lo farei da solo in php o qualunque altra cosa conosco che "si fa i fatti suoi" e fa solo quello che deve fare senza altri fini.

(PS: mesi fa avevo scaricato una rainbow table da 190GB, :2funny: non immagini cosa ci puoi fare! ... poi l'ho eliminata per problemi di spazio)

:bye:

risposto 9 anni fa
Andrea Turso
Andrea Turso
86
X 0 X

ecco perché bisogna usare il "sale" nella memorizzazione delle password:

$sale = '[$%&]zQaEzRza#°_@53KKgr3t0@_*';
$hash_password = md5($sale . $password_utente);

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda