Mitä mieltä ootte kehittämästäni hash algoritmien decryptaus-sivusta (linkki-poistettu)/hashcracker/md5.php? Mielellään ottaisin vastaan kehitysehdotuksia. Jossain vaiheessa lisään uusia hash-algoritmeja joita voidaan decryptata. Tällä hetkellä tietokannasta löytyy noin puoli miljoonaa purettua salasanaa, mutta lisää on tulossa.
Älä nyt ainakaan kutsu tiivisteen palauttamista "alkuperäiseksi" merkkijonoksi dekryptaamiseksi, koska kyse ei ole siitä. Et edes voi tietää, mikä oli alkuperäinen syöte, koska useampi syöte tuottaa saman tiivisteen.
Tuosta ei tainnut käydä ilmi kuinka olet homman toteuttanut pellin alla joten sen puolesta paha kommentoida (puoli miljoonaa on sen verran vähän että ongelmia tuskin tosin tulee).
Isommilla datamäärillä kannattaa kehittää systeemiä, tuolla päässee alkuun: https://github.com/defuse/crackstation-hashdb
The Alchemist: Juu en sitä tarkoittanut vaan sitä että tarkistetaan kannasta löytyykö se tiiviste ja jos löytyy niin mikä sen vastaava salasana on.
timoh: No siis backendissä on käytetty PHP/MySQL:ää.
Mitäs mieltä tuosta nyt vois olla. Ei löytänty salasanaa hashille 123456789abcdef123456789abcdef, huono sivu.
Ei löytynyt myöskään password1234.
Eli aika suppea taitaa sisältö loppupelissä olla. En myöskään näe tämmöiselle mitään käyttöä, kun suurin osassa julkkareissakin käytetään md5:n ja sha1:n kanssa jonkinmoisia suoloja.
Joo kyllähän toi kanta on aika suppea mutta lisäilen siihen kun ehdin. Lisäksi tuosta löytyy paremmin suomalaisia salasanoja kuin muissa sivustoissa. Enemmänkin tuo saitti on tehty oppimismielessä jotta pääsisi kehittelemään omia OOP-taitoja. Kiitoksia vastanneille. ;)
Tee kuten muutkin rainbow-table -sivustot. Se laskee automaattisesti bruteforcella.
Tiivisteiden laskeminen tietokantaan ei ole mielekäs lähestymistapa. Huonokin tietokone laskee optimoidulla ohjelmalla parissa sekunnissa enemmän tiivisteitä, kuin järkevään webhotellin tietokantaan pystyy edes tallentamaan. Siksi on käytännöllisempää levittää listoja salasanojen rungoista ja niissä mahdollisesti esiintyvistä oikeista sanoista ja käyttää taitavampien tekemiä nopeita ohjelmia, esim. John the Ripper.
Jos on pakko tehdä jotain omaa, suosittelen luovempia lähtökohtia, ks. esim. BozoCrack. ”Specifically, it googles the MD5 hash and hopes the plaintext appears somewhere on the first page of results. It works way better than it ever should.”
Aihe on jo aika vanha, joten et voi enää vastata siihen.