Olen nytten tekemässä chattiä mikä käyttää tietokantaa. ELi sinne tallennetaan mm tunnukset. Eli miten voin muuttaa VB6:lla MD5 cryptatut salasanat ihan normaaleiksi Ascii salasanoiksi?
Edit1:
Vai pitäisikö kirjautuminen tehä niin, että VB6 muuttaa salasanan joka tungetiin salasan kenttään md5 cryptatuksi?
Miksi haluaisit muuttaa MD5 tarkistussumman takaisin salasanaksi? Se kun ei ole oikein mahdollista, jos salasana on lähemmäs kymmenen merkkiä pitkä niin sun koneen pitää purkaa sitä miljardeja vuosia. ;)
Kirjautuminen tehdään siis niin, että rekisteröitymisessä annetusta salasanasta tehdään MD5 tarkistussumma, joka tallennetaan tietokantaan. Sitten, kun käyttäjä on kirjautumassa, salasanakenttään kirjoitetusta salasanasta otetaan MD5 ja verrataan sitä tietokannassa olevaan. Jos ne täsmäävät, salasana on oikea.
joo, mutta miten voin sitten muuttaa salasanan md5:si?
Edit1: Tosiaan BruteForcaamalla aikaa menisi tosi paljon :D
http://www.freevbcode.com/ShowCode.ASP?ID=741
https://www.ohjelmointiputka.net/koodivinkit/
Tutkiskele noita. Ellen väärin ymmärtänyt niin tavallisella vb:llä joudut lataamaan jonkun laajennuksen tms.
No ainakin tuolla näytti olevan jotain siihen liittyen: http://www.frez.co.uk/freecode.htm
Toisinkuin .net:ssä, vb6:ssa joudut koodamaan itse tuon md5-generointialgoritmin, joten kipin kapin vain googlettamaan. Mikäli et halua itse tehdä, valmiita toteutuksia löytyy todennäköisesti ainakin osoitteesta planetsourcecode.com
Löysin tuolta planetsourcecode.com yhden mutta se kryptasi sen salasanan ihan ihmeeksi. Ei ollenkaan md5:si.
Jep nyt löyty kiiitosta paljon...
Tumpelo kirjoitti:
Miksi haluaisit muuttaa MD5 tarkistussumman takaisin salasanaksi? Se kun ei ole oikein mahdollista
Pilkkua viilaten, se ei ole ollenkaan mahdollista. Merkkijonoja on olemassa rajaton määrä. MD5 palauttaa määrätyn mittaisen merkkijonon, joten niitä on olemassa rajattu määrä. Koska jokaisesta merkkijonosta pystytään ottamaan MD5, on olemassa rajaton määrä merkkijonoja, joiden MD5 on juuri sama. Siitä seuraa, ettei alkuperäistä salasanaa pystytä mitenkään palauttamaan.
tkarkkainen kirjoitti:
Tumpelo kirjoitti:
Miksi haluaisit muuttaa MD5 tarkistussumman takaisin salasanaksi? Se kun ei ole oikein mahdollista
Pilkkua viilaten, se ei ole ollenkaan mahdollista. Merkkijonoja on olemassa rajaton määrä. MD5 palauttaa määrätyn mittaisen merkkijonon, joten niitä on olemassa rajattu määrä. Koska jokaisesta merkkijonosta pystytään ottamaan MD5, on olemassa rajaton määrä merkkijonoja, joiden MD5 on juuri sama. Siitä seuraa, ettei alkuperäistä salasanaa pystytä mitenkään palauttamaan.
No joo, teoriassahan se on noin, mutta käytännössä voidaan salasanasta tehdä oletuksia (esim. alle 8 merkkiä pitkä), joilla voidaan alkuperäinen salasana löytää lähes yksiselitteisesti. Tehokasta algoritmia hashin muuttamiseksi selkokieleksi ei kuitenkaan ole, mutta netissä moninpaikoin löytyvät taulukointiin perustuvat purkuautomaatit osaavat kuitenkin löytää suuren osan tietyntyyppisistä salasanoista. Taulukointimenetelmät menettävät kuitenkin tarkoituksensa, jos salasanat suolataan käyttäjäkohtaisella satunnaisosalla (kuten *NIX salasanat) ennen hashin laskemista.
Aihe on jo aika vanha, joten et voi enää vastata siihen.