hash methodes

Patrick · 13 April 2010

Altijd handig op zo'n pagina achter de hand te hebben om je wachtwoorden of iets te beveiligen:

PHP

<?php


/**
 * @author Patrick rennings
 * @copyright 2010
 */


?>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
    <title>Codering - Wachtwoord Coderen</title> 
</head> 
<body> 
    <!--Formulier maken--> 
	<form method="post"> 
        <fieldset> 
            <legend>Codering Formulier</legend> 
            
			            
            <p>Wachtwoord: <br /><input name="password" type="password" /></p> 
          
            <p><input name="verzonden" type="hidden" value="true" /> <input name="codeer" type="submit" value="Codeer" /></p> 
        </fieldset> 
    </form> 
	<!--Einde formulier--> 
</body> 
</html>


<?php


if ( $_SERVER['REQUEST_METHOD'] == 'POST' )
{
    if ( empty ( $_POST['password'] ) )
    {
        
        $EncryptString = 'encrypt';
        
    }
    else
    {
        
        $EncryptString = $_POST['password'];
        
    }
    echo '<br /> Encryption for: ' . $EncryptString . ' <br /> 
            <table width="1200" border="0">';
    
    foreach ( hash_algos( ) as $hash )
    {
        
        echo '
              <tr>
                <td width="100"> <b> ' . $hash . ':</b> </td>
                <td width="1100"> ' . hash($hash, $EncryptString) . ' </td>
              </tr> 
        ';
        
    }
    echo ' </table>';
    
}
?>

Toon Meer

mrseriex · 13 April 2010

Decrypten zou ook handug zijn:P

Niels · 13 April 2010

Wat is het doel hiervan eigenlijk ? Ik weet wel wat het doet voor als je dat wil vragen maar wil weten waarom deze topic.

Stefan.J · 13 April 2010

Je zegt: Een handige pagina om te encrypteren (Dat haal ik eruit), en vervolgens kom je met een hash functie aanlopen? Dat klopt toch echt niet helemaal.

Hashen en encrypteren is toch echt iets heel anders, met hele andere doeleinden.

gamecontrol · 13 April 2010

Idd, maar het is wel een handig iets om vergeten wachtwoorden te achterhalen thx.

Niels · 13 April 2010

Citaat van gamecontrol

Idd, maar het is wel een handig iets om vergeten wachtwoorden te achterhalen thx.

Je weet dat je door het (in Jip en Janneke taal zou het vervormen heten waarschijnlijk, veel simpelers kan ik er niet van maken sorry) hashen van een string/wachtwoord in geen enkel universum overeenkomt met je eigen wachtwoord terugvinden?

Patrick · 13 April 2010

hash dan sorry voor de foute woord keuze het is gewoon een tooltje, negatief kunnen wel altijd doen he

Starlife · 13 April 2010

Haha:p

Kun je het script niet andersom laten werken?

Dus dat wij de MD5 invoegen en hij de juiste ww geeft?

Patrick · 13 April 2010

md5 decoders zijn er (nog) niet dat is de bedoeling ervan

Starlife · 13 April 2010

oh:p

gamecontrol · 13 April 2010

Niels: oh dat dacht ik. Nou dan heb ik er idd niet veel aan ;).

Niels · 13 April 2010

Citaat van Starlife

Haha:p

Kun je het script niet andersom laten werken?

Dus dat wij de MD5 invoegen en hij de juiste ww geeft?

Een hash is 'One way only' he...

Starlife · 13 April 2010

Jammer xD

Perry · 13 April 2010

Het bestaat wel, ik wil hier wel een link neerzetten maar ik wil eerst weten of het illegaal is...

Patrick · 13 April 2010

decoder bestaat niet dat is gewoon een database net opgeslagen md5 ww's met de orginele tekst erin een volledige kraak ervan is er niet.

Starlife · 13 April 2010

Citaat van Perrytje11

Het bestaat wel, ik wil hier wel een link neerzetten maar ik wil eerst weten of het illegaal is...

Het is legaal geef maar xD (L)

Superior · 13 April 2010

Patrick
Schrik niet maar dit bestaat wel, ik heb er zelfs een programma voor die hashes omzet in leesbare wachtwoorden.
En het werkt wel degelijk, getest met [func]md5[/func] & [func]sha1[/func].

@Perrytje11
Zou dit niet doen, je weet hoeveel mensen dit gaan misbruiken om er zelf lol in te krijgen en stoer te doen

Stefan.J · 13 April 2010

Citaat

Het bestaat wel, ik wil hier wel een link neerzetten maar ik wil eerst weten of het illegaal is...

Zet maar neer hoor. Waarschijnlijk een rainbow table. MD5 decoderen bestaat niet. Wel kun je zogenaamde collisions vinden en een 'toevallig' matchende waarde voor de MD5 string vinden. Al zijn we 1000 jaar verder, dan nog kunnen we geen MD5 string 'decoderen'. Waarschijnlijk wel in 10 seconden 'brute forcen' (een match vinden), maar dat is een ander verhaal...

Hashes zijn niet omkeerbaar, en zullen dat ook NOOIT worden...

[offtopic]Krijg een beetje een deja vu gevoel bij deze discussie...[/offtopic]

Niels · 13 April 2010

Citaat van Superior

Patrick
Schrik niet maar dit bestaat wel, ik heb er zelfs een programma voor die hashes omzet in leesbare wachtwoorden.
En het werkt wel degelijk, getest met [func]md5[/func] & [func]sha1[/func].

@Perrytje11
Zou dit niet doen, je weet hoeveel mensen dit gaan misbruiken om er zelf lol in te krijgen en stoer te doen

Dit heet bruteforcen of het gebruik van Rainbow tables. Decoderen is wat gebeurd bij bijvoorbeeld base64(_decode)

NielsB · 14 April 2010

Leuk dat patrick mijn idee heeft gejat (A)!
Ik vind jou ook heel aardig, hahaha .

Maar mijn bedoeling van het codering script is eigenlijk gewoon heel simpel.
Als ik een user wil toevoegen snel via database moet er ook vaak een hash worden ingevoerd, daarom heb ik een codering script geschreven zodat je deze gewoon even snel kan invoeren.

Mijn script is ook vele kleiner want die bestaat uit alleen maar hashes die ik zelf gebruik, Patrick heeft daarin tegen gewoon php functie gebruikt (A)!

Ik denk dat ik voortaan ook maar md2 ga gebruiken , ziet er wel vet uit (A)!

een eigen cloud sever

DNS update Directadmin

Graag advies voor mijn website

Ik wil op afstand studeren, kennen jullie Tech?

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Ik ben op zoek naar een goede hosting

Dating software

250 Nieuwe domeinnamen April 2024

Xenforo buckaroo plugin

hash methodes

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen