Webmasterplein.net

Pong.

Het vergelijken is best makkelijk.
Hier een stukje voorbeeld code, stel je voor dat dit de database is.
De wachtwoorden zijn md5 gecodeerd.
[code="DB"]1 Remi me0edn4gh4
2 Bloe ref34ijg94hjd[/code]
Je gaat nu dus vergelijken.
De variabelen worden met post doorgegeven.
[code="php"]<?php
//Hier de post dingetjes in handigere dingen omzetten
//beetje voorbereiding, normale recept.
$kwerrie = mysql_query("SELECT * FROM users WHERE username = '$username'");
while($row = mysql_fetch_array($kwerrie)){
if(md5($password) == $row['password']) { //Volgens mij meot dit werken, anders nog even vantevoren $password door md5 halen.
//gelijk, ingelogt!
} else {
//Nee, iets fout
}
}
?>[/code]
Het kan zijn dat er wat foutje stussen zitten, maar dan zul je die mischien ontdekken.
Ik hoop dat 't duidelijk is.

Bloe.

Klopt, de enige manier is brute forcen, maar dat gaat bij MD5 redelijk snel. Hoogstens een aantal uren.

Ja zeg, dan moet ik van die obscure hacking sites af gaan zoeken naar een md5 cracker, daar is t veel te heet voor

dat gaat dagen werk kosten begin ik niet aan

nouja mischien dat ik hem maandag morgen aan zet en maandag avond thuis kom dat hij hem heeft...

nu gebruikt apache een hoop geheugen -_-