Ik heb een login systeem gemaakt. en nu ben ik beland bij het recover password gedeelte. Alle wachtwoorden worden ge md5't en staan zo in het database. Alleen ik weet nu niet hoe ik die kan decrypten zodat ik het wachtwoord in een email kan versturen.
Ik hoop dat ik jullie voldoende heb geinformeerd. en hopelijk kunnen jullie mij helpen.
Dat kan niet met MD5 :)
MD5 is een "hash"-algoritme, er worden allerlei sommetjes en afrondingen overheen gehaald om uiteindelijk op een string van 32 hexadecimale karakters te komen.
Je moet het nieuwe wachtwoord automatisch genereren en naar de aanvrager mailen.
Je moet het nieuwe wachtwoord automatisch genereren en naar de aanvrager mailen.
Of nog beter, je stuurt een gebruiker naar een pagina waar hij/zij een nieuw wachtwoord kan invoeren. (uiteraard met een uniek id om buitenstaanders weg te houden) Zo kunnen vervelende mensen niet het wachtwoord (laten) veranderen van mensen die hun wachtwoord prima weten.
Download een brute-force programma en laat je PC een paar uur aanstaan (met zo min mogelijk applicaties) en hij probeert alles te hashen met md5, totdat ie dezelfde hash heeft ~_~...
hmm, dat is geen optie, en de opties hierboven vind ik nogal riskant, aangezien anderen dit ook kunnen gaan gebruiken. Maar een nieuw wachtwoord genereren.. ik denk dat ik dat maar ga doen :)
Ik neem aan dat jullie wel weten dat een md5 alleen uit a-f en 0-9 bestaat? er zijn prima manieren om een string van 8 tekens binnen t uur te doen hoor;)
Voor 4 karakters duurt het 4 min. voor 5 duurt het 12 min en voor 8 langer dan 8 uur. En dan moeten we er 32...
Wat jij zegt klopt niet helemaal ;) een md5 hash is altijd 32 tekens... wat in vorige posts werd bedoelt met het aantal tekens, waren het aantal tekens waarvan de hash gemaakt moet worden... ze leveren allemaal een hash van 32 tekens op ^^
