[HaBo]

bohne

Anzeige

Was bedutet bei einer Adresse wie:

http://www.xxx.com/jxQ6Bcblwvj8ha0Nn...php?set=342785

der Teil:
jxQ6Bcblwvj8ha0NnNwKm7scAqVSgApF

wie kann man das lesbar machen bzw. den Ursprungstext finden???
Ich denke dass es hierbei um einen Hashwert handelt.
Kann ich einen Hashwert der mit md5 generiert wurde lesbar machen (Ursprungstext )

IsNull

?(Wiso meinst du, das das ein MD5 Hashwert sein soll? In der Url??

Hier mal ein beispiel:
Ein Passwort wird per MD5 verschlüsselt und gespeichert. Wenn du dich nun einloggst, wird ein eingegebenes Passwort durch die gleiche Funktion gejagt wie das gespeicherte. Nun werden die "verschlüsselten" Hashs miteinander verglichen. Es wird also nicht das "verschlüsselte" PW entschlüsselt und dann verglichen. (das ist auch gar nicht möglich)

Zu deiner Frage: Nein, soviel ich weis nicht. Denn, wenn man einen Text mit MD5 verschlüsselt, wird ein HashWert erstellt, der aber viel kleiner ist als der Text.
(So greift man MD5 verschlüsselungen auch an, in dem man versucht mit einem anderen Text genau auf den selben Hash zu kommen.)

Hoffe, hab hier nicht viel falsches behauptet...

Aber verschlüsselte URL...ich sehe die Logik echt ned... Vielleicht kanns ja jemand erklähren...

Greetz
IsNull

lightsaver

also, der teil nach dem du fragst ist ein einfacher ordner der halt so einen kryptischen namen hat. ich gehe nicht davon aus, dass es sich um einen md5-hash handelt. wenn dies wirklich eine bedeutung haben sollte, wird nur der dienstanbieter diesen kennen.

du hast aber auch öfter adressen, wo so etwas kryptisches hinter dem ? steht so wie dein set?...

das ist ein parameter der übergeben wird (per http-get). im regelfall ist das eine session id unter der etwas in einer datenbank gespeichert ist. auch damit kannst du oft nichts anfangen.

so, nun noch zur frage zum md5. ich hoffe doch mal nicht dass man das rückgängig machen kann. wär zum beispiel bei etlichen foren-software-projekten schlecht. die speichern die pws md5 verschlüsselt und das soll bitte auch niemand wieder entschlüsseln können, sonst könnte man es ja gleich in klartext speichern ;-) (das heißt jetzt nicht, dass md5 nicht zu knacken wäre, nichts ist 100% sicher und unknackbar) mehr dazu findest du auch bei wikipedia (http://de.wikipedia.org/wiki/MD5)

lux_mit_x

bei diesen hashwerten in der url handelt es sich imho meistens um die session_id, die jedesmal mit übergeben wird, wenn man auf den jeweiligen seiten surft

sheepd

Genau.
Ist aber nicht unbedingt nur die Session-ID, siehe: http://hackerboard.de/thread.php?postid=197785
Mal davon abgesehen dass der gepostet Wert kein MD5-Hash sein kann, kann man einen MD5-Hash nicht lesbar machen. Der heißt nicht einfach so Hash weil man ihn rauchen kann, der heißt so weil er sozusagen den Input "zerhackt" enthält und nicht umkehrbar ist.
Achja, Foren die ihre PWs in MD5 abspeichern sind unsicher geworden.
Man kann MD5 zwar nicht umkehren (genau so wenig wie man aus Quersumme 7 schließen kann dass die Zahl 124 war), kann aber ein Nebenpasswort finden (analog dazu ergibt auch 115 Quersumme 7).
Und das in wenigen Minuten.
Siehe auch http://it.slashdot.org/article.pl?si...37232&from=rss

LX

Das ist aber ein generelles Problem bei Hashes, mit einem anderen Algorithmus ist man da auch nicht sicherer dran. Kollisionsfreie Hashes kann es gar nicht geben, wenn der Hash eine Länge hat, die von der ursprünglichen Nachricht abweicht. Ich zweifle aber daran, dass man im Bereich von sagen wir 5-10 ASCII-Zeichen für die Ursprungsnachricht MD5-Kollisionen finden wird.

Und an den eigentlichen Hash muss man auch erstmal rankommen. Den dann zu Bruteforcen ist natürlich nur eine Frage der Zeit, aber online kannst du das vergessen (erstens fällt's ein bisschen auf und zweitens ist das Bottleneck hier zweifelsohne die Internetanbindung, nicht die Rechenleistung auf dem Rechner, der den Hash knacken soll).

__________________
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

JS BB LX UP