Как декодировать md5?

Question

[lemonlimelike]

Делаю форму, где пользователь сможет изменять свои данные, но возник такой вопросик, как декодировать пароль, которые находится в кодировке md5? При регистрации в бд записывается хэш пароля.
Если не понятно, еще раз объясню, Сделал форму, в которой в значениях value выводится пароль из бд, а пароль записан в хэши, как выводить пароль из бд в чистом виде?

Answer 1

[RidgeA]

никак
Пользователь вводит старый пароль + дважды новый. Старый верифицируется, если все ок, новый записывается.
И не стоит md5 использовать для хеширования пароля.

Comments

[Алексей Николаев]

Можно md5(md5(md5(pass)))

[RidgeA]

[lemonlimelike]

Алексей Николаев, Точно! Сделать типа два поля. Когда пользователь будет вводить старый пас а потом новый, сделать проверку и сразу старый пароль переводить в хэш и проверять хэш введенм пользователем и с хэшом в бд. так?

[Алексей Николаев]

RidgeA, xD

[RidgeA]

lemonlimelike, да

[Anton Mashletov]

для 90% сайтов можно вообще пароль хранить в голом виде - все равно они все никому не сдались xD

[Volodimir Babeshko]

Anton Mashletov, дело в том, что у многих пара паролей на все случаи жизни и если знать имейл и пароль пользователя, то например можно проверить эту пару значений во всех онлайн банкингах например. Поэтому лучше чуточку заморочиться и обезопасить своих посетителей, тем более это просто.

Answer 2

[longclaps]

Да понятно всё, непонятно только зачем в БД записан хэш, а не пароль )
Найди ответ на этот вопрос - остальные отпадут.

Comments

[lemonlimelike]

В смысле? В бд же надо записывать хэш, чтоб типа когда сольют бд пароли не украли

[zorca]

lemonlimelike, Это пять, гениально! Вы придумали хеширование паролей!

[longclaps]

lemonlimelike, то есть тот, кто способен увести твою базу, достаточно туп, чтобы не суметь декодировать пароли.
Но ты-то поуменее будешь, вот разберёшься, как декодировать - и заживёшь!

[lemonlimelike]

longclaps, ну... да))) но все таки много кто говорит что в бд лучше записывать хэш

[longclaps]

lemonlimelike, ну почитайте уже, штоле.

[Илья Герасимов]

lemonlimelike, такого рода данные как пароли в чистом виде не предоставляются и если у вас есть функция сменить пароль, вам стоит предлагать создать новый, предварительно проверив ввод старого. если вы хотите чтобы пользователь видел свой пароль, то:
храните его в чистом виде в бд или шифруйте данные например RSA ключем, вероятность что у вас вытянут приват ключ вместе с бд нужно нормально косячнуть.

Answer 3

[Алексей Гриченко]

Никак. Пароль для того и хешируется, чтобы нельзя было восстановить и увести.

Answer 4

[Ihor Gevorkyan]

На сколько я понимаю, то для таких целей лучше использовать password_hash с солью.
И, на сколько я помню, то прямой функции для расшифровки результата md5 нет. Но Вы можете найти в сети функцию, которая получает массив символов, каждый из них перегоняет через md5, запоминает какой символ какому результату шифрования соответствует и выполнять расшифровку относительно этого соответствия.

Answer 5

[Дмитрий Гаджиев]

у MD5 нет обратной функции декодировки. работает в одну сторону.

Answer 6

[Кирилл Несмеянов]

md5 очень легко (относительно легко против, например, bcrypt, который расшифровать в 2017ом не представляется возможным) рашифровывается по радужным таблицам. Именно по-этому в md5 пароли хранить нельзя и даже соль не сильно спасает.