MD5 frage..

[heatshock]

1. die zeilen sind in 3 spalten eingeteilt in id(ünterstützt 42 stellen) und in 2 mal 32 zeichen lange textfelder (2 MD5 hash´s)

2. ich rede von anfang an von php und mysql
3. ka
4. doch es spielt eine große Rolle wenn es wirklich so sehr komprimiert ist lässt es sich vllt. umsetzen...



EDIT:// http://denny.de.ohost.de/md5_search.php?zu=euerhash
dort könnt ihr eure hash´s suchen

EDIT:// iwie ist das wie nen kreislauf.. ich lass die datei jetz lange laufen und hab schon 12 mal den selben hash..

[zig81]

Denkst du nicht, wenn es so einfach möglich wäre, dass die onlinecracker die es so im Inet gibt das schon längst getan hätten?

Außerdem wird jetzt immer mehr auf salted Hashes gesetzt.

[necory]

die angesprochene funktion übernehmen ja die rainbowtables, von daher wird es in gewisser weise schon genutzt nur etwas besser verarbeitet

[heatshock]

<?php
$verbindung = mysql_connect ("localhost",
"++++", "+++++")
or die ("keine Verbindung möglich.
Benutzername oder Passwort sind falsch");
$handler = MD5($start);
while($handler != $start){
$handler = MD5($handler);
if($start == $handler){
echo $old;
}
$old = $handler;
mysql_select_db("+++++")
or die ("Die Datenbank existiert nicht.");
}
?>

http://denny.de.ohost.de/md5.php?start=hash

is doch das selbe wie ne rainbowtable oder?

Added after 4 minutes:

<?php
$verbindung = mysql_connect ("localhost",
"++++", "+++++")
or die ("keine Verbindung möglich.
Benutzername oder Passwort sind falsch");
$handler = MD5($start);
while($handler != $start){
$handler = MD5($handler);
if($start == $handler){
echo $old;
}
$old = $handler;
mysql_select_db("+++++")
or die ("Die Datenbank existiert nicht.");
}
?>

http://denny.de.ohost.de/md5.php?start=hash

is doch das selbe wie ne rainbowtable oder?

[36c]

<?php
$verbindung = mysql_connect ("localhost",
"++++", "+++++")
or die ("keine Verbindung möglich.
Benutzername oder Passwort sind falsch");
$handler = MD5($start);
while($handler != $start){
$handler = MD5($handler);
if($start == $handler){
echo $old;
}
$old = $handler;
mysql_select_db("+++++")
or die ("Die Datenbank existiert nicht.");
}
?>

is doch das selbe wie ne rainbowtable oder?

DAS da ist kein Rainbowtables sondern nur ein simples Script mit etlichen Fehlern drin.

Ganz davon abgesehen ist eine Rainbowtable eine spezialisierte Datei die auch mit komprimierungstechniken gestaltet wurde.
Eine Datenbank ist grundlegend anders aufgebaut.
Merke:
Datenbank != Rainbowtable != Wordlist

[heatshock]

wo ist da nen fehler drinn?

[36c]

wo ist da nen fehler drinn?

Was sucht das mysql_select_db() MITTEN in der WHILE Schleife?

Mal ganz davon abgesehen ist dir klar dass du da eine Endlosschleife hast die sich nicht ändert?

[heatshock]

mysql_select_db() ist dafür das das script nich abricht wegen 10 ausführungszeit...
nein das ist keineunendliche schleife wenn du logisch nachdenkst..

[36c]

Du willst also allen ersntes eine Schleife haben die den md5 vom md5 vom md5 berechnet?
Du ziehltst damit also rein auf Kollisionen ab die leider sehr selten sind.
Davon abgesehen wäre dann dein Datenbankaufbau falsch, text ist so ziemlich das schlechteste Feld was man dazu nehmen kann. Nimm lieber 2 mal char(32) und vergess den UNIQUE Index nicht auf 'von', allein durch den Index hast du schon das doppelte an Speicherplatz belegt, oder du willst pro Anfrage die Komplette Tabelle per table scan durchsuchen lassen.