(2019-02-02 21:28:47)
Problem budur ki, siz kodu tapmaq əvəzinə yanlış yoldan gedirsiniz.
Və mən bunu başa düşə bilmirəm niyə 5 dəqiqəlik bir işi etmək əvəzinə 3-4 gündür gözləyirsiz ki problem həll olar.
Məsələn kodda belə ola bilər sha1("her-hansi-gizli-prefix-metni"+$password);
və ya
sha1(md5($password));
bu iki haldan biri olarsa siz bunu bu kodu tapmadan heç bir vaxt heç bir hash funksiya ilə həll edə bilməzsiniz. Çünki kodun insert və validate hissələrində onun başına daha bir oyun açıla bilər, prefix əlavəsi kimi, sha1-dən öncə md5ləmək kimi və.s. - minlərlə metoddan biri.
Bu sualda verdiyim son cavabdır bu, qısa həlli də yazıram: qeydiyyat faylını tapın, görün orada hansı hash funksiyasından və hansı formada istifadə edilib. Vəssalam. Ondan sonrakı su içmək kimi asandlr. Eyni hash və metodla yeni parol yaradın və bazaya daxil edin - bu abzasda dediyimi edə bilmirsinizsə, məncə daha çox vaxt itirməyin, php bilən birinə müraciət edin, bu cavablar.net linkini də göstərin, burdakıları oxuyub 5 dəqiqəyə həll etsin məsələni
(2019-02-01 17:05:04)
aha uzunluq 40di baxdim yalniz sha1 40simvolluqdu
(2019-02-01 17:03:55)
bu da olmadi :(
(2019-01-31 21:00:30)
Verdiyi hash 32-dən qısa deyil, uzundur. Uzunluq 40-dır, bu səbəbdən md5 deyil. Telefonla girirsinizsə, sizdə yarımçıq görünə bilər.
(2019-01-31 19:38:57)
Salam. yazilan cavablar oxudum. siz qeyd etmisiniz ki hashing-i md5 ile edirsiz ve melum oldugu kimi md5-de 128 bit sifreleme istifade edilir (32 uzunluq). sizin verdiyiniz hash 32-den qisadir. database-de column (sutun) uzunluqunun minimum 32 oldugundan emin olun, cunki hashi saxladiginiz sutunun uzunluqu qisa olarsa meselen 10 olarsa 32 uzunlugu olan hash stringde qalan 22 uzunluq silinir ve ilk 10 string yazilir. bu da login de xetaya sebeb olur. xulase, bazadaki hashingi qeyd etdiyiniz sutunun uzunluqunu en azi 32 edin
(2019-01-31 17:40:03)
Sadəcə yuxarıda qeyd etdiyiniz 40 simvollu hash'ı əvəz edib, 8CB2237D0679CA88DB6464EAC60DA96345513964 bunu daxil edin. Parolunuz 12345 olacaq. Yoxlayıb nəticəni yazın.
(2019-01-31 16:02:18)
Alınmadı = nəyisə düz etmədiniz.
Çarə dediyim kimi, qeydiyyat faylını tapıb şifrələmənin nə olduğunu görməkdir. Çox asan şeydir, amma başlanğıcdan səhv yanaşırsınız deyə 2-3 gündür sadə şeyi həll edə bilmirsiniz.
Problemin həllinin 50%-i problemin düzgün qoyulşundan ibarətdir - bu aksiomdur.
Sizin sual isə md5-i necə decode etmək olar-dan ibarət idi - hansı ki sizə nə decode lazımdır nə də md5. Yəni sual tamamilə səhvdir.
Zəhmət olmasa, girin, tapın sh-1 hardadır və o kodu buraya qoyun. Problem də həll olsun. Uzanacaq yoxsa.
(2019-01-31 15:45:03)
yoldashlar baxdim yene vallah alinmadi
(2019-01-31 15:37:54)
kodda düz yerə baxmırsınız yəqin. o dediyiniz kod ola bilər ki var, sadəcə parol formalaşdıran o deyil.
admin_token parol demək deyil, token deməkdir, yəni mübadilə açarı.
adminin şifrəsi isə tamam başqa bir yerdədir, dediyim kimi, qeydiyyat formasına aid faylları yaxşı axtarın va tapın o bölməni.
SahlarNiftaliyev də dediyi kimi, çox güman ki sha-1-dir.
Tapa bilmirsinizsə də, barı yoxlayın sha-1-i
məsələn http://www.sha1-online.com/ saytında hər hansı bildiyiniz şifrənin sha-1-ni çıxarıb bazada əvəz edin və yoxlayın logini.
(2019-01-31 14:45:25)
Əgər yuxarıda yazdığınız 40 simvolluq hash üzərində olandırsa, md5 deyil. Sha-1 generate edib əvəzləyin, yoxlayıb nəticəni yazın.
(2019-01-31 12:34:43)
hazir cms deyil. p.s: md5-di axi md5le shifre yaradiram bazaya atiram ama yene alinmir $admin_token = md5(uniqid(rand(), TRUE));
(2019-01-31 11:54:35)
Bəlkə hansı CMS olduğunu deyəsiniz?
CMS deyilsə də asanlıqla file strukturda user yaratma bölməsini tapıb sha-1 və ya digəri olduğunu görə bilərsiniz.
Yəni məsələ əslində asan bir məsələdir, narahatlığa əsas yoxdur.
Sadəcə hash-ın hansı hash olduğunu bilməniz yetərli
(2019-01-30 22:44:55)
md5-də 32 simvol olur, bu çox güman ki, sha-1-dir.
(2019-01-30 22:27:34)
d1c0199c72e31137f9a2bb1e5ba7afbbf974fca5
(2019-01-30 16:01:08)
Sizin vebsaytınızda dəqiq md5-dir?
Hansısa cms istifadə etmirsiz? Siz keçmiş hash'ı yazın zəhmət olmasa, əvvəlcə md5 olub-olmadığını müəyyən edək. Md5, sha-256 və s. arasındakı fərqi bilirsiz?
(2019-01-30 15:45:53)
Siz deyən kimi etdim şifrəni encode etdim atdım bazaya sonra həmin encode etdiyim şifrəni (elnur) qeyd etdim login səhifəsnə ama daxil olmur. Bəlkə əlavə başqa yerdən də encode etməliyəm? md5(uniqid(rand()
(2019-01-30 15:32:01)
o deməkdi ki, onların listində elnur123456 adlı şifrə var?
əgər decode edə bilirlərsə, bəli , demək ki o şifrə sadə olduğu üçün artıq orda var.
gərək yuxardakı qayda da parol yaradım bazada qeyd edim ki, adminə daxil ola bilim
Məncə burada məntiqi xəta var. Siz əgər verilənlər bazasından saytın bazasına girə bilirsinizsə, o halda sizin heç md5 decode-a ehtiyacınız yoxdur. Sadəcə encode-a ehtiyacınız var, ki o da 10 saniyəlik işdir.
Adicə md5 encoder ilə istədiyiniz şifrəni encode edirsiniz. Məsələn girirsiniz md5 generator saytına yazırsınız tutaq ki, Ert654 və b608c0bd8c954cdeb7a3b337a1cff861 cavabını alırsınız.
və ya hər hansı php faylda md5("Ert654") print edərək md5 kodu alırsınız.
Sonra girirsiniz phpmyadminlə filanla bazaya, və oradan mövcud olan md5 kodu silərək bu alınan kodu daxil edirsiniz.
vəssalam.
Sonra da login formada özünüzün öncədən bildiyiniz yeni şifrəni, yəni Ert654 yazırsınız daxil olursunuz.
(2019-01-30 15:23:06)
Salam. Yuxarıda ətraflı qeyd edildiyi kimi, heç bir sayt və ya servis sizin üçün o qədər cpu sərf etməz md5 decode üçün. Brute-force haqda düşünmək axmaqlıqdır. Sadəcə ən çox bilinən (məsələn, 12345, admin, user və s.) parolları öncədən daxil edilir. Bir çox şifrənin tapılması səbəbi də budur.
Təbii ki, əlinizdə kvant kompüter varsa nələrsə dəyişə bilər.
Əgər sayt sizə məxsusdursa, sadəcə istədiyiniz yeni parolu generate edin, phpmyadmin'də dəyişdirin həmin md5 ilə.
(2019-01-30 14:42:03)
Elvin bəy bəs öz adımla bağlı olan md5ləri necə decode edir ki həmin saytlar? o deməkdi ki, onların listində elnur123456 adlı şifrə var? yoxsa özü uyğun hərflərdən yaradır? bir də ki, mən bəs buna uyğun necə özüm şifrə yarada bilərəm? sayt var ama admin parolunu unutmuşuq bərpa etmək də olmur gərək yuxardakı qayda da parol yaradım bazada qeyd edim ki, adminə daxil ola bilim
(2019-01-30 13:49:27)
md5 decode oluna bilməyən hash funksiyadır. yəni onun varlıq səbəbi də elə o deməkdir ki, əsla və əsla decode oluna bilmir deyə. Açarsız, geridönüşsüz şifrələmədir. Yəni bu riyazi faktdır. hash funksiyalarının formalaşmasının riyaziyyatını öyrəndikdə asanca görmək olar bunu.
md5 dekoder dediyiniz saytlar isə sadəcə hazır baza ilə işləyirlər, decode etmirlər. Yəni milyardlarla hazır encode-decode cütləri var, onlar üzərindən axtarış edib bütün sadə şifrələrin md5-ni "decode" edirlər. Əslində isə bu dediyim kimi decode filan deyil, sadəcə öncədən olan bir cütlə tutuşdurmaqdır.
Unikal olan uzun bir stringin md5-ni indiki kompüter gücləri ilə bir bir tutuşdurmaqla tapmaq üçün illər lazımdır. o da decode yox, bir bir tutuşdurmaqla. uniqid-in decode-nu isə heç ağlınıza belə gətirməyin, faydasız yerə enerji sərf edəcəksiniz.