11 replies to this topic

[mestrexim]

Opa
to tentando usar o md5 para esconder o id de algumas coisas mais a id no bd ta sem md5 ai ele nao puxa nemhum registro.
teria alguma função pra desfazer o md5?
ou como montar uma tabela certa para fazer isso?

o código segue abaixo, lembrando que as funções tao todas certas e funcionando corretamente

<?php
	
		$id_event = $_GET[addslashes($id_event)];
		$id_event = md5($id_event);
		
		if(isset($id_event)){
			$select_event = $bdConfig->bdQuery("SELECT * FROM tbl_events WHERE eid='".$id_event."' ORDER by eid DESC") or die(mysql_error());
			while($get_event = $bdConfig->bdFetchArray($select_event)){
									$id_event = $get_event["eid"];
									$name_event = $get_event["name_event"];
									$date_event = $get_event["date_event"];
									$hour_event = $get_event["hour_event"];
									$locat_event = $get_event["locat_event"];
									$price_event = $get_event["price_event"];
									$desc_event = $get_event["desc_event"];
									$desc_event = $get_event["desc_event"];
									
									
									$locat_event = nl2br(htmlentities($locat_event));
									$desc_event = nl2br(htmlentities($desc_event));
									$name_event = htmlentities($name_event);
		echo "<div class=\"events\"><div class=\"class_name_events\">$name_event</div>
								(Data do Evento: $date_event | Local: $locat_event)</div>";
		}
		}		
									 ?>

espero ajuda
abraços

[lwirkk]

Só se gravar o ID sem MD5 em outra parte da tabela, eu acho... '-'

[mestrexim]

putz pode crer!
se eu achar um jeito posto aki.
mais no fim nem sei se irei usar.
quando o sistema desse site que esotu desenvolvendo estiver pronto, vou postar os códigos e quero opniões para ver se os códigos estão seguros e etc.
abraços e valeu pela atençao

[Maykel Esser]

é engraçado e ridiculo ao mesmo tempo... eu usei MD5 uma vez, e não consegui voltar, só como o lwrikk falou. Os Caras fizeram criptografia pra jamais descriptografarem, ahuhahuauauha

de qualquer maneira, dei uma revirada na net e achei esse treco aqui, talvez lhe seja util:

MD5 Reverse

[Cristiano Galdino]

é engraçado e ridiculo ao mesmo tempo... eu usei MD5 uma vez, e não consegui voltar, só como o lwrikk falou. Os Caras fizeram criptografia pra jamais descriptografarem, ahuhahuauauha
...

Apenas corrigindo, o [url="http://pt.wikipedia.org/wiki/Hash"]hash[/url] MD5 não é um tipo de criptografia.

Edição feita por: Cristiano Galdino, 21/08/2008, 10:07.

[Maykel Esser]

de qualquer maneira, é irreversível e 'ilegível'... consequentemente também é de certo modo uma criptografia.

Edição feita por: maykel, 21/08/2008, 10:51.

[Cristiano Galdino]

de qualquer maneira, é irreversível e 'ilegível'... consequentemente também é de certo modo uma criptografia.

Não é não. São conceitos bem diferentes. O intuido da criptografia é de esconder mensagens e assegurar que apenas o destinatário possa compreende-las. Já o conceito de hash é transformar uma grande quantidade de informações em uma pequena quantidade de informações.

[Paulo Freitas]

Não é não. São conceitos bem diferentes. O intuido da criptografia é de esconder mensagens e assegurar que apenas o destinatário possa compreende-las. Já o conceito de hash é transformar uma grande quantidade de informações em uma pequena quantidade de informações.

Faltou uma reticências no final...

Já o conceito de hash é transformar uma grande quantidade de informações em uma pequena quantidade de informações para posterior verificação de integridade (checksum).

Algorítmo de hash é isso aí. Se não for usado pra esta finalidade, é sinal que o conceito não está sendo empregado da maneira que deveria.

Agora, desfazer MD5 é fácil! Eu mesmo criei um script em Python pra quebrar minha senha. O único problema é que ele reportou que eu deveria esperar por anos...

[]’s Até mais

[senna]

ainda assim nao é certo que retornaria exatamente a string original.
strings diferentes podem gerar a mesma hash.

[Joselmo]

olá,

não sei se tenho a solução pra você, mais quando eu recebia o valor em md5, eu mandava ela pra uma função que verificada, dentro de um while todos os ids possíveis na tabela com md5, a que fosse igual eu pegava o valor...vamos a um exemplo

$id = phpsseid( $_GET['id'], "SELECT * FROM tbl_events");

essa linha manda o id vindo de get pra uma função que procurava, nessa query, a id identica na tabela

function phpsseid($id,$sql)
	{
		while( $campo = $bdConfig->bdFetchArray( $bdConfig->bdQuery($sql) ) )
		{
			$idv = md5( $campo['eid'] );
			if( $idv == $id )
			{
					   $id = $campo['eid'];
			}
		}
		return $id;
	}

essa função retorna o id sem o md5 ^^

seu código ficaria assim, caso você recebesse o valor da eid por GET em MD5:

<?php
	
$id_event = $_GET['id_event'];
$id_event = phpsseid( $id_event, "SELECT * FROM tbl_events");

function phpsseid($id,$sql)
	{
		while( $campo = $bdConfig->bdFetchArray( $bdConfig->bdQuery($sql) ) )
		{
			$idv = md5( $campo['eid'] );
			if( $idv == $id )
			{
					   $id = $campo['eid'];
			}
		}
		return $id;
	}
		
		if(isset($id_event)){
			$select_event = $bdConfig->bdQuery("SELECT * FROM tbl_events WHERE eid='".$id_event."' ORDER by eid DESC") or die(mysql_error());
			while($get_event = $bdConfig->bdFetchArray($select_event)){
									$id_event = $get_event["eid"];
									$name_event = $get_event["name_event"];
									$date_event = $get_event["date_event"];
									$hour_event = $get_event["hour_event"];
									$locat_event = $get_event["locat_event"];
									$price_event = $get_event["price_event"];
									$desc_event = $get_event["desc_event"];
									$desc_event = $get_event["desc_event"];
									
									
									$locat_event = nl2br(htmlentities($locat_event));
									$desc_event = nl2br(htmlentities($desc_event));
									$name_event = htmlentities($name_event);
		echo "<div class=\"events\"><div class=\"class_name_events\">$name_event</div>
								(Data do Evento: $date_event | Local: $locat_event)</div>";
		}
		}		
									 ?>

Edição feita por: Joselmo, 21/08/2008, 13:47.

[Cristiano Galdino]

Agora, desfazer MD5 é fácil! Eu mesmo criei um script em Python pra quebrar minha senha. O único problema é que ele reportou que eu deveria esperar por anos...

A não ser que você tenha um cluster demora isso mesmo, o pior é que pode acontecer algo como o Senna disse..

[Paulo Freitas]

Agora, desfazer MD5 é fácil! Eu mesmo criei um script em Python pra quebrar minha senha. O único problema é que ele reportou que eu deveria esperar por anos...

A não ser que você tenha um cluster demora isso mesmo, o pior é que pode acontecer algo como o Senna disse..

Realmente, tô ligado... Eu fiz esse script pra ter uma noção de quanto tempo alguém levaria pra quebrar minhas próprias senhas. Na época do teste eu tinha um P4 3 GHz HT com 512 MB de RAM. O script fazia 250 mil verificações por segundo. Agora estou com um Dual Core 2180 2 GHz e 2 GB de RAM, ainda não testei, deve ficar um pouco melhor.

Eu até tinha feito em PHP, mas pra isso PHP é muito lento. Depois portei pra bash script, mas quando comecei a programar em Python, vi que ficaria mais rápido e portei pra ele. E tudo isso foi baseado num script em Perl. He he he, uma salada de linguagens.

[]’s Até mais