Ik gebruik geen MD5.
Ik heb daarom mijn eigen encode / decode systeempje geschreven.
Ik heb een ID en dat encodeer ik naar een groot nummer.
Nu heb ik 2 vragen:
1) Is er op internet ergens een tool te vinden waarmee ik de sterkte ervan kan uittesten?
2) Of is er hier misschien iemand die zich graag eens bezighoudt met mijn eigen gemaakte systeempje te kraken?
Ik wil gewoon weten hoe waterdicht het nu eigenlijk is.
Ja, hè hè, dat is lekker, het gaat er juist om of je achter het ID kan komen zodat je als 'vreemde' in kan loggen op andermans account.
Dat de website voor hackers niet interessant is, is jouw mening, wellicht wordt ie nog interessant, weet je veel...
Ik kom er in ieder geval nog niet uit...
Maar als iemand zich 'aanmeld' en de combinatie van zijn eigen id & dat nummer weet te achterhalen, ben je dan wel de lul? Daar gaat het om.
ID is meestal niet moeilijk terug te vinden. Staat in een cookie, of in een formulier waneer je iets verstuurt, of in de link naar je profiel. Dat nummer, staat dat in de database, of wordt het gebruikt in bijvoorbeeld mailtjes. In dat laatste geval is het niet lastig een aantal van die nummers te verkrijgen lijkt mij. Als ze in de database staan vraag ik me af of hij nog de moeite moet doen om die functie te achterhalen. Hij is dan immers toch al binnen. Kan hij net zo goed de functie zelf bekijken, of direct de data die hij wou hebben achterhalen.
Misschien is het handig om maar gewoon van het ergste geval uit te gaan. Kan hij aan zijn id komen? Kan hij aan het nummer komen? En waar wou je het nummer nu eigenlijk precies voor gaan gebruiken. Ik bedoel vooral hoe.
[quote='Harry schreef op 16.10.2007 19:02']Ja, hè hè, dat is lekker, het gaat er juist om of je achter het ID kan komen zodat je als 'vreemde' in kan loggen op andermans account.
Dat de website voor hackers niet interessant is, is jouw mening, wellicht wordt ie nog interessant, weet je veel...
Ik kom er in ieder geval nog niet uit...
Maar als iemand zich 'aanmeld' en de combinatie van zijn eigen id & dat nummer weet te achterhalen, ben je dan wel de lul? Daar gaat het om.
ID is meestal niet moeilijk terug te vinden. Staat in een cookie, of in een formulier waneer je iets verstuurt, of in de link naar je profiel. Dat nummer, staat dat in de database, of wordt het gebruikt in bijvoorbeeld mailtjes. In dat laatste geval is het niet lastig een aantal van die nummers te verkrijgen lijkt mij. Als ze in de database staan vraag ik me af of hij nog de moeite moet doen om die functie te achterhalen. Hij is dan immers toch al binnen. Kan hij net zo goed de functie zelf bekijken, of direct de data die hij wou hebben achterhalen.
Misschien is het handig om maar gewoon van het ergste geval uit te gaan. Kan hij aan zijn id komen? Kan hij aan het nummer komen? En waar wou je het nummer nu eigenlijk precies voor gaan gebruiken. Ik bedoel vooral hoe.[/quote]
Ik heb geen idee Jelmer, het was een reaktie op een ander.
Jouw verhaal over ID begrijp ik en ben helemaal mee eens maar ik denk dat de topic starter het niet zo bedoeld.
Volgens mij wil hij een en- decode systeem testen en heeft dit 'toevallig' de noener ID gegeven, nogmaals denk ik, want zoals jij alschrijft, een ID als naam of wat dan ook weet je meestal zelf al.
Topic starter: graag duidelijk uitleg over het geheel, bedoeling, werkwijze.
Ik zal het delen als het blijkt nutteloos te zijn omdat iemand erin geslaagd is het te kraken :-)
Over het geheel en de bedoeling ga ik geen uitleg geven want het is hier niet de bedoeling om "raad" te krijgen of dit wel een goed systeem is in een bepaalde situatie.
De enige bedoeling dat ik met deze topic heb is:
"kraak het systeem" :-)
Enige dat belangrijk is is het volgende:
"er zijn er die er voordeel uit kunnen halen door erin te slagen om zulk nummer te decoderen"
Maar ik denk dat het vrijwel onmogelijk is... (zoals eerder gezegd: dit zou heel naïef kunnen zijn van mij, maar ondanks dat is er nog niemand in geslaagd om het te kraken )
