Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

adyre · Data înscrierii: 06/Dec/2004 Mesaje: 440 Locaţie: Buzau

Sunt curios de un lucru.

Pentru o buna optimizare a unei baze de date SQL e bine sa anticipezi length-ul fiecarui column pentu a nu face uz de spatiu.

Problema e ca tot cautand pe net despre md5 length gasesc numai aproximari (usual 32 digits length). Stie cineva concret cate caractere poate avea un string encriptat MD5?

Multumesc anticipat!

Pirahna · Trimis: Joi Aug 30, 2007 10:11 am Titlul subiectului:

Uite o solutie ca sa te prinzi singur ...

Faci un script php ...

Cod: <?php

$md5 = "cuvantul_tau";
$md5_ul_meu = md5($md5);

echo $md5_ul_meu;

?>

si le numeri.
Asta in caz ca functia strlen da rateuri.

adyre · Data înscrierii: 06/Dec/2004 Mesaje: 440 Locaţie: Buzau

Da, asta facusem

print strlen(md5("texte multe");

si la toate iese rezultatul 32 (si pentru stringuri mai lungi de 32 de caractere si pentru stringuri mai scurte de 32 de caractere, insa am nevoie de certitudine ca ce vreau sa fac nu trebuie sa aibe nici cea mai mica problema ca nu iese bine pt mine.

Ms oricum. Credeam ca stii SIGUR ca atat contine. :D

sharp20 · Data înscrierii: 12/Iul/2007 Mesaje: 36 Locaţie: sushiava

http://en.wikipedia.org/wiki/MD5

Citat:
MD5 (Message-Digest algorithm 5) is a widely used cryptographic hash function with a 128-bit hash value.

Un char e reprezentat pe un octet(8 biti) => 132 / 8 => 32. deci 32 de biti. SIGUR.

Totusi s-au descoperit vulnerabilitati mari pentru MD5. Poate fi decriptat.
http://www.phorum.ro/archive/index.php/t-5488.html

adyre · Data înscrierii: 06/Dec/2004 Mesaje: 440 Locaţie: Buzau

Ms mult.

Pai e cea mai recunoscuta metoda de criptare (sau cel putin a fost... nimic nu este pentru totdeauna).

Vreun sfat pentru un alt tip de criptare? (Care oricum nu e chiar atat de importanta la ce vreau eu sa folosesc .. cred )

sharp20 · Data înscrierii: 12/Iul/2007 Mesaje: 36 Locaţie: sushiava

Cu placere.

Cea mai sigura din cate am citit eu e SHA-256.
SHA-1 e sigur mai buna decat MD5.

http://www.php.net/sha1

Poti incerca sa citesti si comentariile. Stiu aia mai multe acolo :).

Dar intr-adevar dupa cum ai spus - daca nu ai nevoie de prea mare securitate - MD5 e suficient.

chronos · Data înscrierii: 28/Dec/2006 Mesaje: 156

Citat: Asta in caz ca functia strlen da rateuri. =)) nice :)

Amenthes · Data înscrierii: 12/Dec/2005 Mesaje: 354

Consider ca e mai bun SHA-1 din trei motive:

1. Nu s-au gasit vulnerabilitati asa mari fata de MD-5
2. Genereaza 40 de caractere in loc de 32, deci risc mai mic de coliziune
3. Inca nu stiu de nici un proiect pentru un rainbow table bazat pe SHA-1, in schimb MD-5 are o groaza.

Acum, trecand peste cele de mai sus, e si mai bine sa folosesti (hash_hmac) impreuna cu SHA-1. Asta daca iti suporta versiunea de PHP, daca nu, faci tu "manual" ce face hash_hmac, encripteaza un string rezultat din concatenarea parolei plus un "salt", saltul putand fi o constanta pe care sa o tii intr-un config file.

Garfield · Data înscrierii: 17/Oct/2005 Mesaje: 1 Locaţie: Ia$i

sharp20 a scris:
Totusi s-au descoperit vulnerabilitati mari pentru MD5. Poate fi decriptat.
MD5 nu poate fi decriptat fiindca nu este un algoritm de criptare!
MD5 calculeaza semnatura (hash-ul) unui sir de intrare. Vulnerabilitatea de care vorbesti o reprezinta coliziunile (mai multe siruri pot avea aceeasi semnatura). Un exemplu practic ar fi: daca cineva are o baza de date (obtinute prin diverse metode) cu parolele in MD5 atunci poate gasi (mai greu sau mult mai greu) un sir cu aceeasi semnatura pe care sa-l foloseasca drept parola si sa intre in respectivul cont.
Insa in niciun caz nu se cheama decriptare fiindca nu afla niciodata sirul de intrare (decriptarea asta presupune, sa obtii informatia originala).

mihaitha · Data înscrierii: 04/Mai/2007 Mesaje: 1395 Locaţie: Sibiu

sharp20 a scris: http://en.wikipedia.org/wiki/MD5

Citat:
MD5 (Message-Digest algorithm 5) is a widely used cryptographic hash function with a 128-bit hash value.

Un char e reprezentat pe un octet(8 biti) => 132 / 8 => 32. deci 32 de biti. SIGUR.

Totusi s-au descoperit vulnerabilitati mari pentru MD5. Poate fi decriptat.
http://www.phorum.ro/archive/index.php/t-5488.html

Vezi ca bagi lumea in ceata. 128 biti / 8 = 16 octeti, fiecare reprezentat de cate 2 caractere hexa (0 - 9 si A - F). De acolo dau 32 de caractere.

// LE : niciodata nu mi s-a potrivit semnatura mai bine ca la postu asta :D

P.S. daca va uitati in explicatiile de pe wikipedia si in mecanismul de lucru al md5 va dati seama ca este un algoritm ireversibil (foloseste ca si date de intrare pentru criptarea unui bloc datele obtinute pana in acel moment), deci dupa cum a spus si garfield, nu a fost spart, ci i-au fost descoperite vulnerabilitati (i.e. generare de coliziuni).

Poyo · Trimis: Dum Iun 08, 2008 4:29 pm Titlul subiectului:

Pentru o siguranta mai mare : sha1(md5("Sir"));

vectorialpx · Trimis: Dum Iun 08, 2008 7:16 pm Titlul subiectului:

mihaita si poyo, nu mai fiti copii

PS: poyo, mihaita are dreptate... e inutil
PPS: sa lasam offtopic-urile pentru Discutii generale ;)

PHPRomania Bot · Mie Dec 26, 2007 7:01 pm