md5 zurück nach Klartext

[juergen]

Hallo Forum,

ich speichere die Passwörter der User md5 verschlüsselt in der Datenbank.
Frage:
Kann man die jetzt wieder zurückverschlüsseln? Also wieder in den Klartext bringen?

Danke für jeden Tipp.

[s3b-man]

Mit PHP soweit ich weiß nich (und wahrscheinlich auch mit keiner anderen)
Korrigiert mich falls ich falsch liege.

Gruß s3b-man

[langwebdesign]

Hi

Ganz klar und einfach: nein

Nur mit ner Brute force oder Wörterbuchattacke.

ciao

[feuervogel]

Zitat:

Zitat von juergen

Hallo Forum,

ich speichere die Passwörter der User md5 verschlüsselt in der Datenbank.
Frage:
Kann man die jetzt wieder zurückverschlüsseln? Also wieder in den Klartext bringen?

Danke für jeden Tipp.

wenn man sie "einfach" wieder zu klartext machen könnte, wäre es sinnfrei, die passwörter verschlüsselt zu speichern...

[BenniG.]

Es gibt zwar im Inet seiten, wo man einen MD5-Hash angeben kann und _vielleicht_ ein Wort bekommt was diesen MD5-Hash hat, aber das muss noch lange nicht das ursprüngliche Passwort des Benutzers sein. Hinter den Seiten hängt einfach eine Datenbank, die zu Millionen von Wörtern den entsprechenden MD5-Hash gespeichert hat. Einen MD5-Hash zu entschlüsseln ist nicht möglich!

Ich nehme an, Du willst eine Passwort vergessen Funktion erstellen? Üblich ist es dem Benutzer ein neues Passwort (zufällig generiert) zu erstellen und ihm das neue Passwort zuzuschicken..

[Opendix]

Also diese Seiten sind wikrlich cool.. ich habe mal da ein bisschen ausprobiert..
Ich denke von den Standard-Passwörter dürfte ein relativ grosser Teil "entschlüsselt"
werden dürfen...
Bei kurzen Passwörtern(3 Zeichen sicher ich glaube 4 auch schon) sind sogar alle möglichen Varianten eingedeckt..
und die Liste wird dauernd erweitert... :)
Klar kann es sein, dass man für einen Hash verschiedene mögliche Werte erhalten wird... jedoch wird man
mit jedem dieser sich bei diesem Login (oder was auch immer) anmelden können da dies ja den
selben MD5-Hash ergibt...

[MatMel]

Kann man bei md5 Hashs nicht was mit Rainbow Tables anfangen?
Da sind doch die ganzen Hashs mit zugehörigem Passwort abgespeichert oder nicht?

Ich hab es jedenfalls schon mal geschafft aus dem auf der Platte gespeicherten Hash mein XP-Passwort wieder her zustellen. Oder sind das andere Hashes?

[Serp]

Das klingt hier ja fast schon so, als wäre md5 ein Verschlüsselungsalgorithmus... Das ist aber nicht der Fall, md5 ist ein Hash und sonst gar nix. "Entschlüsselung" ist weder vorgesehen noch möglich, außer man versucht, durch BruteForce einen Wert zu finden, der zufällig diesen Hash hat. Das kann man sich beispielsweise durch RainbowTabellen deutlich vereinfachen...

[feuervogel]

Zitat:

Zitat von Opendix

Also diese Seiten sind wikrlich cool.. ich habe mal da ein bisschen ausprobiert..
Ich denke von den Standard-Passwörter dürfte ein relativ grosser Teil "entschlüsselt"
werden dürfen...
Bei kurzen Passwörtern(3 Zeichen sicher ich glaube 4 auch schon) sind sogar alle möglichen Varianten eingedeckt..
und die Liste wird dauernd erweitert... :)

*hust* das kommt immer darauf an über welchem alphabet man das macht...wenn die zeichen aus dem gesamten utf-8 gebiet kommen können, dann alle achtung :-)

[Opendix]

ja schon klar... aber wer bitte benutzt im deutschen/englischen raum diese Zeichen?

Es wird schon selten Leute geben die Sonderzeichen wie $ oder % freiwillig in ein Passwort aufnehmen!

Ich behaupte einfach mal dass ein grosser Teil der User einfach irgednwelche Wörter benutzt... von daher hat man meist eine reelle chance irgendein wort zufinden welches denselben Hash ergibt wie das gesuchte Passwort :)