มีเว็บไหนรับสมัคร Webmaster บ้างไหม?

kke · May 19, 2005, 10:35pm

ใช่ที่ผมเข้าใจแบบนี้รึเปล่าครับ

นาย A มีรหัส 555 ทำการสมัครสมาชิก จากนั้นเครื่องเข้ารหัสเป็น a1l2s3k4d5j6f7h8g9 เก็บลงฐานข้อมูล

ถึงตอนนี้ ต่อให้ hack database ได้ ก็ไม่สามารถเอา a1l2s3k4d5j6f7h8g9 ไปแปลเป็น 555 ได้เลย

และตอน login ก็จะเอารหัสที่รับมา เอาเข้ารหัสวิธีเดียวกัน แล้วจึงไป check จากรหัสที่เข้าใว้แล้ว

ดังนั้น ต่อให้ใส่ a1l2s3k4d5j6f7h8g9 ตอน login ก็ผ่านไม่ได้ เพราะ a1l2s3k4d5j6f7h8g9 จะโดนเข้ารหัสให้ยุ่งไปอีกเป็น s1j23f4g32j4s2d54g1f45v2j4s0g4v5c2d4g53v2k8j6si145g5d2h4

ผมคงไม่ผิดนะ โย่ๆ เข้าใจละ

ปล.แบบนี้ก็แย่จิ admin ก็ไม่รู้รหัสด้วยสิเนี่ย
แล้วพวก hotmail มันรู้ได้ไงหว่า สงสัยมีกล่องดำ ^^

เข้าใจถูกแล้วครับ
และวิธีการแก้ไขเวลาลืมรหัสผ่านก็คือเอารหัสผ่านที่เข้ารหัสแล้วไปทับใน db
และเวบส่วนมากจะใช้ md5 แทบทั้งนั้น

Guy852 · August 27, 2005, 5:15pm

คุณ iCeZ มาทำอะไรที่นี่ กลับไปเขียน Remuve-MC ไป๋ (หึหึ)

หนูรอโหลดอยู๋

Blizzard · October 14, 2005, 12:29am

เอ่อคือ ที่ว่าได้ Encrypt Pass ของ MD5 มาแล้วจะแกะไม่ได้นี่ไม่จริงมั้งครับ คือผมใช้ tool แกะก็ออกครับขึ้นอยู่กับความยากของพาส แต่ยืนยันว่าออกทุกตัว บางตัวนานเป็น 3 วันแต่ผลสุดท้ายคือออก ครับผม

bunpot · October 14, 2005, 1:57am

เอ่อคือ ที่ว่าได้ Encrypt Pass ของ MD5 มาแล้วจะแกะไม่ได้นี่ไม่จริงมั้งครับ คือผมใช้ tool แกะก็ออกครับขึ้นอยู่กับความยากของพาส แต่ยืนยันว่าออกทุกตัว บางตัวนานเป็น 3 วันแต่ผลสุดท้ายคือออก ครับผม

ทุกอย่างในโลกนี้เป็นไปได้
ไฟฟ้า เครื่องเล่นเทป เครื่องบันทึกเทป ทีวี คอมพิวเตอร์ เครื่องบิน อินเตอร์เน็ต โทรศัพท์มือถือ ฯลฯ

ถ้ามีโปรแกรมสุ่มเปรียบเทียบรหัส MD5 แบบ เจ๋งๆ ซะตัว ก็น่าจะถอดรหัสได้ครับ
แล้วใครจะเป็นคนทำโปรแกรมนั้นขึ้นมาล่ะ

<_<

Blizzard · October 14, 2005, 3:11am

มีให้โหลดแล้วนะครับใน เน็ท Search ว่า MD5 Decode , Decrypt ก็เริ่มมีคนเขียน script ถอดออกมาบ้างแล้ว แต่ tool ที่ไปเจอมาเอามาจากเว็บ hack แห่งหนึ่ง แต่ผมไม่ได้เอามา hack หรอกแค่อยากรู้ว่ามันได้จริงป่าว

kke · October 14, 2005, 9:51am

เอ่อคือ ที่ว่าได้ Encrypt Pass ของ MD5 มาแล้วจะแกะไม่ได้นี่ไม่จริงมั้งครับ คือผมใช้ tool แกะก็ออกครับขึ้นอยู่กับความยากของพาส แต่ยืนยันว่าออกทุกตัว บางตัวนานเป็น 3 วันแต่ผลสุดท้ายคือออก ครับผม

MD5 เป็นอัลกอลิทึม การเข้ารหัสแบบทางเดียว
คือเข้าแล้วไม่สามารถย้อนกลับมาได้

ดังนั้นการจะถอดรหัสจึงเป็นไปไม่ได้ แต่การสุ่มเข้ารหัสใหม่จนได้ผลลัพธ์ตรงกับของเดิมสามารถทำได้ แต่ก็ต้องใช้เวลาในการสุ่มพอสมควร

อีกประการหนึ่งคือเทคนิคการเข้ารหัส

md5($password);
แบบนี้เมื่อสุ่มเข้ารหัสออกมาก็จะได้รหัสผ่านออกมาตรงๆ

md5($domainname.$userid.$password.$username.$someword);
แบบนี้ถ้าไม่รู้ code การสุ่มจะยากมากๆ เพราะในการสุ่มจะมีคำต่างๆที่ไม่ใช่ $hostname $… ปนอยู่ด้วย หากรู้ code ก็สามารถเอาค่าคงที่ต่างๆมา fix แล้วสุ่มเฉพาะช่วงรหัสผ่านได้
แต่ส่วนมากไม่รู้โค้ด หรือรู้โค้ด ก็ไม่รู้ $someword ที่แต่ละเวบตั้งขึ้นมา ทำให้การสุ่มยากมากๆ (ที่จริงคือสุ่มไม่ยากแต่เสียเวลาสุ่มนาน)

เวบผมใช้แบบหลังแต่โครงสร้างต่างจากตัวอย่าง

sailomsaengdaed · December 13, 2005, 10:10pm

ส่วนของผมจะใช้วิธีนี้ครับ

$pwd1=md5($user);
$pwd2=md5($padsword);
$pwd3=$pwd1[0].$pwd2[0]…$pwd1[31].$pwd2[31];
$pwd4=md5($pwd3);

Blizzard · December 14, 2005, 5:06pm

เข้าหลายชั้นแบบนี้ เวลาจะเช็ก ไม่นานมากเลยเหรอครับ

system · May 16, 2016, 6:40am