MD5 e variabili DB

Ho due dubbi:

Volevo cryptare i dati dei parametri di connessione e questo l'ho fatto, ma mi chiedevo se visto che devo fare un riepilogo dei dati inseriti su file in chiaro se era possibile visualizzarli?  :-\

Un altra cosa conviene fare in questa maniera?

inviato 8 anni fa
EKELON77
X 0 X

L'MD5 serve a generare hash, non a criptare, quindi non permette di tornare in dietro.

Non posso dare giudizi perché non mi è chiaro cosa stai cercando di fare e quali sono i tuoi scopi.

 :bye:

risposto 8 anni fa
Gianni Tomasicchio
X 0 X

scusa ma l'md5 oltre a generare un hash non viene utilizzato come forma di criptazione o  :crazy:, cmq. il mio scopo di proteggere i dati come dbname,dbuser e dbpassword che sono su file che vengono generati da una form.  O0

risposto 8 anni fa
EKELON77
X 0 X

Come ha già detto Gianni l'md5 è un algoritmo di hashing non di crottografia.

L'hashing permette di ottenere da una stringa, di lunghezza abritraria, una stringa di lunghezza fissa che rappresenti univocamente la stringa che l'ha generata, ma che al tempo stesso non permetta di capire "cosa" ha generato quell'hash.

Il risultato dell'operazione di hasing viene chiamato: hash, digest o checksum.

Riassumendo, l'hash è l'impronta digitale di quello che dai in pasto alla funzione.

[Citation needed]

 :bye:

risposto 8 anni fa
Andrea Turso
Andrea Turso
86
X 0 X

scusa perchè in molti topic di questo forum ed anche io in precenza con ignoranza l'ho utilizzata sui campi moduli password del form e della tabella stessa in scrittura e lettura nella fase di logon? 

risposto 8 anni fa
EKELON77
X 0 X
scusa perchè in molti topic di questo forum ed anche io in precenza con ignoranza l'ho utilizzata sui campi moduli password del form e della tabella stessa in scrittura e lettura nella fase di logon? 

perché con l'MD5 della password è comunque possibile verificare la password inserita dall'utente, infatti ad una particolare password corrisponde un solo hash MD5 e viceversa, e al tempo stesso non serve memorizzare la password in chiaro nel database ma appunto il suo MD5 che non può essere decodificato, ovvero non permette di risalire alla password originale. In questo modo le password rimangono segrete anche al gestore del sito internet.

 :bye:

risposto 8 anni fa
Gianni Tomasicchio
X 0 X

Ok mi è tutto chiaro.  :bye:

risposto 8 anni fa
EKELON77
X 0 X

se non erro l'md5 è l'algoritmo più robusto... ma non sicuro al 100% XD

inoltre ci son moltissimi server che contengono hash con le rispettive stringhe di partenza: non si tenta di risalire alla stringa originaria avendo solamente l'hash, bensì si confronta l'hash che si possiede e se si è fortunati il sistema risponde con la stringa che l'avrebbe generato.

pensiate sia na buona idea usare altri algoritmi o di fare "impasti" del tipo sha1(md5("stringa"))?

cmq è possibile solamente resettare le password... molti programmi (ispconfig, o le board dei forum) non danno la password inserita (se l'hashing non fosse a senso unico, in ogni caso, perchè far viaggiare la password in chiaro?), bensì la possibilità di inserirne una nuova (perdendo per sempre quella vecchia)

risposto 8 anni fa
larchitetto
X 0 X

Se si conserva l'hash al posto della password in chiaro ovviamente non è possibile recuperarla in caso di smarrimento.

Per l'MD5 sono state scoperte diverse collisioni, ovvero stringhe diverse che producono stsso hash, ecco perché si parla di problemi con questo algoritmo.

E' vero che ci sono grosse collezioni di hash md5 in giro, quindi è possibile in alcuni casi risalire al testo originale, anche se questo dipende dal testo stesso, ovvero dalla sua complessità (insieme di lettere maiuscole e minuscole, numeri e simboli)

L'SHA è superiore all'MD5 quindi è da preferire.

 :bye:

risposto 8 anni fa
Gianni Tomasicchio
X 0 X

guarda caso stavo usando sha1...

ma esiste una funzione che faccia rsa? mi servirebbe criptare dei dati per poi decriptarli... <.<

risposto 8 anni fa
larchitetto
X 0 X

PHP possiede un'estensione che permette di utilizzare OpenSSL:

http://it2.php.net/manual/en/ref.openssl.php

 :bye:

risposto 8 anni fa
Gianni Tomasicchio
X 0 X

si l'ho vista l'altro giorno scaricando il nuovo modulo PHP...

cmq do un'occhiata al link, così approfondisco... :P

grazie

risposto 8 anni fa
larchitetto
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda