使用了md5加密的密码该如何反回（解密） - 编程论坛

#2

永夜的极光2008-01-14 09:39

md5是不可还原的,只能重设密码

一般是你随机产生一个密码,然后用md5加密,再把加密后的结果替换掉用户保存在数据库中的密码,最后把你产生的密码发给用户就行

#3

ycbbg2008-01-14 09:47

那么，如果客户想找回密码该如何处理

#4

永夜的极光2008-01-14 12:28

除非你用其它加密方式,比如des,rsa,那才能让用户找回密码
用md5的话,不可能

#5

flynet2008-01-14 14:01

哦哦

md5 是不可返回的如果是你的网站有了密码找回功能那个吗我想你只能给客户的邮箱发送md5 加密过的密码是不可能发送给他原用的密码的，除非你手动区网上找个破md5密码的页面手工给破了再发给他。我想你只能要求客户自己改密码了通过你给他发的邮件里面带一个链接让他链过去改密码你自己想想办法当他要找回密码时一个页面取出他的md5密码让页面把这个密码自动提交到某个破解网站上那样会返回一个破解后的值也就是初始密码然后通过页面过滤取出这个密码再发给客户的邮箱也行当然这个过程挺麻烦

[[italic] 本帖最后由 flynet 于 2008-1-14 14:05 编辑 [/italic]]

#6

yms1232008-01-14 15:01

MD5为不可逆运算的算法，所以目前能完全破解MD5密码还是很大的难题(能完全破解MD5密码的人可以直接上MSDN杂志的封面了)，所以一般找回密码的功能都是将密码重新修改。

#7

caor19872008-01-14 15:07

不知道动网在线破解MD5是怎么实现的?
[url]http://www.[/url]

#8

永夜的极光2008-01-14 15:55

原帖由 [bold][underline]caor1987[/underline][/bold] 于 2008-1-14 15:07 发表 [url=http://bbs.bccn.net/redirect.php?goto=findpost&pid=1180370&ptid=197380]

[/url]
不知道动网在线破解MD5是怎么实现的?
[url]http://www.[/url]

md5破解、动网论坛密码破解等不再需要用穷举法，本站4T硬盘已经上线,共有md5记录4574亿条，还在不断增长中，已包含12位及12位以下数字、8位字母、全部7位及以下字母加数字等组合，并针对国内用户做了大量优化，例如已经包含所有手机号码、全国部分大中城市固定电话号码、百家姓、常用拼音等大量组合，另加入了大型网站真实会员密码数据100万条。本站数据量大，查询速度快，同时支持16位及32位密码查询。通过对10万会员的真实动网论坛样本数据的测试，本站对于动网论坛密码的命中率达到83%。全国独此一家。另感谢一热心网友给本站奉上数百万条数据库原始密码样本，大大提高了命中率！

那个网站的最上面写的非常明白了,也是穷举法,不过是空间换时间而已
这种方法,只要加密的程序中,改动任意一个常数,就无法解密了

#9

SkyGull2008-01-14 17:27

md5是不可逆的,解不了

#10

xmuer2008-01-14 19:33

回复 8# 的帖子

就是说md5源码里面的某些数字部分可以修改的？！

#11

永夜的极光2008-01-14 20:52

是啊,我试过有几个常数,是可以修改的,虽然我不知道修改后,对密码的强度有什么影响,但是,至少比用和大家都一样的程序来的放心.而且修改后,也能正常加密,加密出来的结果完全不同

其实如果不放心的话,可以用两次md5,或者把结果简单的交换一下位置,别人在没获得源码的情况下,是没办法破解的(不过话说回来,连数据库都被下载了,源码估计也不保了)