Encriptar com MD5, ainda vale a pena?

[sliceart 0]

Boas ppl,

gostava de saber se ainda é viável encriptar passwords com MD5... é que tive a ler um bocado sobre isso e como já é possivel decriptar a HASH será que ainda é seguro?

Experimentei encriptar uma palavra e decripta-la num site que encontrei e a verdade é que resultou...

 

Gostava que me dessem umas dicas para este ou outro sistemas para fazer este tipo de encriptação.

 

Obrigado

[visitante_php 0]

sim, eh seguro, a desvantagem eh q nao tem como descriptografar....

[Prog 183]

Você fez o hash da palavra no mesmo site que você usou para fazer o "decrypt"?

 

Que eu tenha conhecimento, só é possível "decriptar" um hash usando um dicionário, ou seja, você tem a palavra cadastrada vinculado ao seu hash correspondente.

[Prog 183]

Por exemplo:

c00d4fdcade37483891ef4b4cbc4f73e = H4mburg3r7022

 

Tenta lá fazer o "decrypt" desse hash.

[Kamusz 2]

um site que eu conheço q na verdade não decripta, ele tem um banco de dados com a palavra criptografada e a não criptograda

 

é esse http://tools.web-max.ca/encode_decode.php

 

porém não retorna qualquer texto, somente os do banco de dados deles, mais ainda é uma alternativa bem vasta, por que palavras simples e numeros você consegue um retorno facil por la

 

agora desconheço qualquer site ou algoritmo que consiga decriptografar md5 realmente

[Prog 183]

Neste caso há uma alternativa simples para o desenvolvedor.

 

Faria um hash usando a senha + um "tempero", como se fosse uma chave privada.

 

Exemplo:

$chavep = '43LrT89';
$senha = md5($_POST['senha'] . $chavep);

Da mesma forma para fazer o processo inverso para prover o logon do usuário.

Isto é apenas um exemplo de uma solução, logicamente que se o "cracker" descobre a sua chave, ele pode conseguir descobrir a senha do usuário.

 

Boa sorte.

[sliceart 0]

Boas mais uma vez,

depois da vossa ajuda fui ver com mais atenção o site e realmente é isso que disseram http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif o site basea-se numa base-dados que vão guardando as encriptações e vice-versa.

 

A hash que o Prog colocou não apareceu e deu a mensagem de não existir na base-dados. A dificuldade em descriptar deve estar associada ao tamanho password e se é usual ou não, fico mais descansado e vou continuar a utilizar.

 

É que à alguns topicos em sites k falavam no decript e como quando experimentei descubriu à 1º...!!!!!

 

Obrigado pelas respostas

 

Ah o site que tinha visitado é o http://md5decryption.com/ faz as 2 coisas encripta e decripta

[Fabyo 66]

So pra esclarecer mais

 

Existem 3 tipos básicos de algoritimos de criptografia, os simétricos, os assimétricos e os de hash.

Os simétricos e os assimétricos utilizam uma chave de criptografia e podem ser descriptografados.

 

O hash não podem ser descriptografados, mesmo porque o código que ele gera não tem nada a ver com o dado original.

 

Um "hash" é um código gerado matematicamente a partir de um dado original. Ele não é um dado codificado, mas um valor gerado a partir de

uma origem, e qualquer modificação mínima do dado original implica em um hash totalmente diferente. Quer dizer, mesmo que você tenha um arquivo

de 1 milhao de bytes, a mudança de 1 byte no meio já implica em um hash totalmente diferente. É dito que a probabilidade de dois arquivos

diferentes terem o mesmo hash MD5 é de 1 em 340282366920938463463374607431768211456 (1 em 2^128).

 

Vejam tambem que um hash MD5 tem um tamanho fixo de 32 bits sempre, portanto não importa o tamanho da entrada de dados, ele sempre terá o

mesmo tamanho. E por isso é imposível reverter um hash para o valor original.

 

O único modo de quebrar a criptografia de um hash é por força bruta tentando todas as possibilidades possíveis até gerar o mesmo hash.. o

que pode levar muito tempo

 

o que o pessoal nao entende é que esses sites ou programas guardam o hash e a senha original no banco assim se você digita um hash ele verifica no banco se tem e mostra a senha correspondente, como o Prog mesmo disse

 

por isso MD5 ainda vale a pena sim, e ele nao tem como descriptografar.

[Alaerte Gabriel 662]

Bom, o Fabyo disse tudo...

 

só implementando, quando for utilizar o MD5, utilize o tipo de campo CHAR(32), já que é gerado um hash de 32.

 

Sempre utilizo MD5.

[Leandro Barral 1]

Ótima explicação..

 

Até hoje eu buscava classes para criptografar as senhas dos meus sistemas..

Vou começar a usar md5 me pareceu muito mais viável.. também porque é só uma função para fazer tudo.

Gostei!

 

Att,

 

Leandro Barral []'..

[PauloRJ 4]

salve Fabyo. http://forum.imasters.com.br/public/style_emoticons/default/clap.gif

[Maykonn 6]

Pois é, entao chegamos a conclusão que quando o md5 nao for mais util, choverá canivete.

hauihauiahauihaiu

[Renato Duarte 0]

Também achei um site que promete descriptografar md5: http://md5.rednoize.com/

Fiz o teste e ele conseguiu descriptografar coisas simples, palavras (de um dicionário, provavelmente) mas quando se tenta com senhas mais bem bolas, ele não consegue. Misturar letras maiúsculas com minúsculas já é suficiente para ele não descobrir.

 

De qualquer forma, comecei a usar sha512, que gera 128 caracteres alfanuméricos a partir da senha fornecida. Parece mais seguro, pelo menos para os próximos dias, até que a quebrem também.

[Leandro Barral 1]

E tem alguma funçao para gerar em sha512 ??

 

Att,

 

Leandro Barral []'..

[Prog 183]

E tem alguma funçao para gerar em sha512 ??

http://www.php.net/manual/pt_BR/function.hash.php

[Leandro Barral 1]

Obrigado..

 

so uma pergunta Prog, voce nao e admin no forum wm ??

[Prog 183]

so uma pergunta Prog, voce nao e admin no forum wm ??

Sim... um dos admins.

[Maykonn 6]

Importante sobre o md5

Para quem quiser se aprofundar em segurança e hash

 

Depois do que foi escrito aqui, acho que vocês vão achar interessante esse estudo... No tópico haverá links, são ótimos, porém em inglês.

[Renato Duarte 0]

Uso o sha512 dessa forma:

 

<?php
$senha = 'imasters';
$senha = hash ('sha512', $senha);
echo $senha; //f0de13d73dfe662ef64d9017c220a57ce6e00b7d50c01b3807b787bfd8ff1ce2c16f830d3d4d0f81
f38225ba747850aad3835edb5790e17a3381edf665c0813b
?>

[Fabyo 66]

O pessoal tem que levar em consideracao tbm que o MD5 é padrao e pode ser usado em diversos banco de dados, e a segurança de um hash nao esta pelo tamanho que ele gera a senha, pois como ja falei você pode ter uma senha de n caracteres que é isso que é o mais importante sua senha.