การเข้ารหัส password ในฐานข้อมูลระหว่าง AES กับ MD5

[WinWinSolution]

กำลังเริ่มทำ โปรเจคครับเริ่มส่วนการเก็บข้อมูล member มีข้อสงสัย
เกี่ยวกับการ เข้ารหัส password ที่จะเก็บไว้ใน ฐานข้อมูล
เราจะใช้แบบ AES หรือ MD5  ดีครับ

[dreamer]

ปกติผมใช้ md5 นะ
เพราะเขียนใน php ง่ายดี

<?php
   $password = md5($password);
?>

[iahc]

แนะนำให่้ใช้ MD5 ครับ

[gunhotnews]

ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว  แล้วจะเข้ารหัสไวทำไมหรอครับ  ผมไม่รุ้จริงๆ

[itportal]

ใช้ MySQL's function ในรูปแบบของ PASSWORD(str) สิครับ แปลงกลับมาไม่ได้

ตัวอย่าง
mysql> SELECT PASSWORD('badpwd');
        -> '*AAB3E285149C0135D51A520E1940DD3263DC008C'

โค้ด เลือก ขยาย

http://dev.mysql.com/doc/refman/5.0/en/encryption-functions.html#function_password

[Queue]

แนะนำให่้ใช้ MD5 ครับ

Md5 ยังถอดไมได้ครับ

[@@@]

MD5 เหมือนกันคับ และควรเก็บpass ไว้สำรองอีกทีนะคับอีกเผื่อสามาชิกมีปัญหาเราสามารถใช้รหัสเค้าlogin เข้าไปดูได้คับ

[xfiles]

แนะนำให่้ใช้ MD5 ครับ

Md5 ยังถอดไมได้ครับ

ถอดได้แว้วเด้อ แต่ยังสามารถใช้ได้ เพราะ ไรจำไม่ได้และลืม  ถ้าเอาชัวก็ sha-512 จิ 

[WinWinSolution]

ผมก็คิดว่า การเข้ารหัสเมื่อเข้ารหัสได้ มันก็ต้องถอดรหัสได้นะครับ
แต่ว่าช้าหรือเร็ว ยากหรือง่าย ก็คงแล้วแต่กรณี ทีนี้ผมก็ไม่ใช่ผู้รู้นะครับ
กำลังศึกษา คือ รู้อยู่ว่าอาจจะถอดรหัสได้ แต่ ก็ยังดีกว่าไม่ทำอะไรเลย
และก็อยากรู้ว่า ตอนนี้เราควรใช้อะไรดีทีสุดครับ

ขอบคุณสำหรับคำตอบพี่ๆ ทุกๆ คนนะครับ ผมเรียนรู้จากการตอบคำถาม
ของพี่ๆ ทำให้ผมได้รับมุมมองหลายๆมุมเลย คิดว่าคงเร็วกว่าผมไปหาอ่าน
แล้วนั่งทำความเข้าใจเอง ตอนนี้ก็เอามุมมองของพี่ๆ ไปเป็น คำค้นหาอ่าน
เพิ่มเติมใน google อีกทีครับ ขอบคุณมากครับ

[flash]

MD5 มันจะถอดรหัสกลับไม่ได้นะครับ   

[deknakhon]

Password
MD5(MD5($password)) ;
เข้าแบบดับเบิล ไปเลยครับ

[dreamer]

MD5 นี่สามารถถอดรหัสได้ด้วยเหรอครับ

ตามที่ผมเข้าใจ md5 มันเป็นการเข้ารหัสทางเดียว คือคุณไม่มีทางหาได้ว่าตัวต้นฉบับเป็นอะไร
แม้แต่คนเขียนโปรแกรมเข้ารหัสเอง

[dreamer]

ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว  แล้วจะเข้ารหัสไวทำไมหรอครับ  ผมไม่รุ้จริงๆ

ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ
ที่ว่า MD5 สามารถถอดรหัสได้อะครับ

[Pang25441]

ผมใช้วิธี

mcrypt_encrypt/ mcrypt_decrypt

ซึ่งแบบนี้มันต้อง มี key ที่ต้องใช้ ถอดรหัส 2 คีย์

อันนึงรู้เฉพาะผม อีกอันสุ่มไว้ตอนเข้ารหัสครั้งแรก

ใช้ 64_encode เก็บไว้ ทั้ง key ที่สุ่มมา และ พาสที่เข้ารหัสแล้ว
ถ้าให้ปลอดภัยกว่านั้น เก็บแยกกัน ซะ

......ใครเอาไปได้ก็ เอาไปเล้ยยยย ยอมแล้ววววว

ปล. พูดตรงๆผมไม่รู้จัก AES (มือใหม่ )

[deknakhon]

ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว  แล้วจะเข้ารหัสไวทำไมหรอครับ  ผมไม่รุ้จริงๆ

ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ
ที่ว่า MD5 สามารถถอดรหัสได้อะครับ

http://www.md5decrypter.com/  ลองดูครับ ว่า
Decode ได้หรือเปล่า

[mahaboyd]

ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว  แล้วจะเข้ารหัสไวทำไมหรอครับ  ผมไม่รุ้จริงๆ

ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ
ที่ว่า MD5 สามารถถอดรหัสได้อะครับ

http://www.md5decrypter.com/  ลองดูครับ ว่า
Decode ได้หรือเปล่า

ผมลองแล้วมันถอดไม่ได้นะ... มันบอกว่ามันไม่มีอยู่ในฐานข้อมูล ถ้าอย่างง่ายๆ เช่น 1234 = 81dc9bdb52d04dc20036dbd8313ed055 อันนี้ถอดได้ เพราะมันเก็บไว้ในฐานข้อมูลของมันไว้แล้ว.. แล้วเอาเทียบกัน ระหว่างฐานข้อมูลกับที่เรากรอกไป เฉยๆ มันไม่ได้ถอดอะไรนะ...น่าจะเป็นอย่างงี้มากกว่า  

อ่ะข้อมูลเพิ่มเติม
http://www.myblog.in.th/2008/02/01/%E0%B9%83%E0%B8%84%E0%B8%A3%E0%B8%A7%E0%B9%88%E0%B8%B2-hack-md5-%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%83%E0%B8%99-2-%E0%B8%A7%E0%B8%B4%E0%B8%99%E0%B8%B2%E0%B8%97%E0%B8%B5/

[dreamer]

ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว  แล้วจะเข้ารหัสไวทำไมหรอครับ  ผมไม่รุ้จริงๆ

ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ
ที่ว่า MD5 สามารถถอดรหัสได้อะครับ

http://www.md5decrypter.com/  ลองดูครับ ว่า
Decode ได้หรือเปล่า

ผมลองแล้วมันถอดไม่ได้นะ... มันบอกว่ามันไม่มีอยู่ในฐานข้อมูล ถ้าอย่างง่ายๆ เช่น 1234 = 81dc9bdb52d04dc20036dbd8313ed055 อันนี้ถอดได้ เพราะมันเก็บไว้ในฐานข้อมูลของมันไว้แล้ว.. แล้วเอาเทียบกัน ระหว่างฐานข้อมูลกับที่เรากรอกไป เฉยๆ มันไม่ได้ถอดอะไรนะ...น่าจะเป็นอย่างงี้มากกว่า  

อ่ะข้อมูลเพิ่มเติม
http://www.myblog.in.th/2008/02/01/%E0%B9%83%E0%B8%84%E0%B8%A3%E0%B8%A7%E0%B9%88%E0%B8%B2-hack-md5-%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%83%E0%B8%99-2-%E0%B8%A7%E0%B8%B4%E0%B8%99%E0%B8%B2%E0%B8%97%E0%B8%B5/

ขอบคุณครับ

[thenetxx]

-*-

MD5 เป็น one way hash ครับ
ถอดรหัสไม่ได้ ยกเว้น การเทียบกับข้อมูลใน Dictionary ที่สะสมไว้เท่านั้นครับ เว็บที่ยกมา ก็เทียบกับดิกครับถ้าเป็นคำง่าย ๆ โง่ ๆ ก็เทียบเจอครับ

แนะนำ MD5 + Key ครับ

$key ตั้งเองขึ้นมาตัวนึง

เวลาเก็บก็

โค้ด เลือก ขยาย


$key ="fuc_kme" // ระบุเองเลย
$hash = md5($password.$key);

เอา Hash เก็บลง DB


[openfly]

ยังถอดไม่ได้ครับ md5 ถ้าถอดได้ก็บรรลัยครับ เพราะหลายๆระบบก็ใช้ md5 ทั้งนั้น
ยกเว้นแต่ว่ารหัสผ่านง่ายๆกิกกอก อาจจะเขียนเทียบเองไเลย

[kongpair]

ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว  แล้วจะเข้ารหัสไวทำไมหรอครับ  ผมไม่รุ้จริงๆ

ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ
ที่ว่า MD5 สามารถถอดรหัสได้อะครับ

http://www.md5decrypter.com/  ลองดูครับ ว่า
Decode ได้หรือเปล่า

มันไม่ใช่การถอดรหัสครับ

มันเป็นแค่ เอา MD5 ไปเปรียบเทียบกับฐานข้อมูล ที่เก็บไว้เท่านั้น


เพราะ MD5 คือการเข้ารหัสทางเดียว ที่มี รูปแบบตายตัว แต่ถอดย้อนกลับไม่ได้


ดังนั้น ใครตั้ง Password ง่าย ๆ ก็มีสิทธ์ที่จะไปซ้ำในฐานข้อมูล ที่เขาเก็บเอาไว้นั่นแหล่ะ