Entschlüsseln

[Obi_Wan]

Also ich habe eine Test Tabelle in meiner Datenbank aufgesetzt und einfach den Wert "Test" mit MD5 da drin verschlüsselt.

Nun möchte ich gerne wissen wie ich das per PHP wieder entschlüsseln kann.


Bei php.net werde ich nicht besonders schlau und hier hab ich nichts besonderes gefunden.

Ich hoffe das ihr mir helfen könnt.

 

[TeCe]

if (md5 == "verschlüsseln) {
$good = evil;
}

md5 sind checksummen...man kann sie nich wieder rückganig machen...
höchstens vergleichen

 

[Obi_Wan]

Gibts dann irgentwas das man auch entschlüsseln kann??

Ich wollte mich an das thema mal ranwagen.

 

[TeCe]

gibt´ne ordentliche menge...
Ich benutz base64_encode() & base64_decode(), weil ich auf meinem winServer die ganzen anderen netten Funktionen nich nutzen kann bzw. zu faul bin mich ma hinterzusetzen um sie zu confen...

 

[Obi_Wan]

In der Datenbank hab ich dieses "Password". Kann man das irgentwie entschlüsseln?

 

[TeCe]

das läuft dann genauso wie bei md5
du kannst das pass nich entschlüsseln,
nur über´ne PHP-Funktion(wie sie heißt weiß ich nich mehr mysqlpass() o.ä.) vergleichen ob das eingegebene Passwort verschlüsselt, dem in der Datenbank entspricht

 

[Obi_Wan]

Ach man. Alles kacke. Was in mysql verschlüsselt wird kann nicht entschlüsselt werden oder was?

 

[TeCe]

base64?

<?
$zuverschluesseln = "dummdidumm";
mysql_connect('localhost', 'root', '');
mysql_select_db ('test');
$verschluesselt = base64_encode($zuverschluesseln);
mysql_query("UPDATE test SET test='$verschluesselt'");
$entschluesselt = mysql_query("SELECT test FROM test");
$entschluesselt = mysql_fetch_array($entschluesselt);
$entschluesselt = base64_decode($entschluesselt[0]);
echo $entschluesselt;
?>

 

[Neurodeamon]

Original geschrieben von Obi_Wan
Ach man. Alles kacke. Was in mysql verschlüsselt wird kann nicht entschlüsselt werden oder was?

Jedenfalls sofern Du MD5 & Co. verwendest, dafür wird es schließlich verwendet, sonst könnte ja jeder Dummbatz, der deine Datenbank hackt auch alle Passworte auslesen und was damit anfangen

So düfte nur eine Bruteforce Attacke etwas bringen (nach vielen vielen Jahren *g* oder so).

Wozu mußt Du denn etwas entschlüssen?

Zum Schluß noch ein Zitat eines Userbeitrages auf php.net:

I must point out to all the people who read the notes this far that MD5 is _not_ encryption in a traditional sense. Creating an MD5 digest (or hash) of a message simply creates 128 bits that can be used to almost positively identify that message or object in the future. You use MD5 if you want to validate that information is true. For example, you may ask a user to submit a message through a browser POST and save an MD5 of that message in a database for a preview function. When the user submits it the second time, running the MD5 hash of the new version of the text and comparing it to the original MD5 in the database will tell you if the text has changed at all. This is how MD5 is used -- it is _not_ for encrypting things so as to get the data back afterward -- the MD5 hash version does _not_ contain the data of the original in a new form.

 

[Obi_Wan]

Eigentlich nirgendswo ich war nur mal neurgierig und will mich langsam an das Thema crypt etc ranwagen und damit auch nachsehn was alles geht.

Wo ich enventuell entschlüsseln will wenn man Passwort abfrage macht. Also das pw muss ja entschlüsselt werden bevor es an eine Mail Adresse geschickt wird.