Hey Retrotown,
Heute mal ein Script mitdem ihr Passwörter in ein HoloHash PW (reif für die db) umwandeln könnt.
Wozu?
Wenn ihr euer Passwort ändern wollt aber keinen neuen Account machen wollt und euer Passwort nicht wisst verschlüsselt euch ein neues und tragt es in die DB ein.
Es hat sicher auch noch anderen Nutzen
Link: http://uber.cf/holohash.php?pass=deinpasswort
deinpasswort mit dem Passwort ersetzen,das verschlüsselt werden soll.
HoloHash PW Verschlüsselung
-
-
Code
$a = $_GET["pass"]; function HoloHash($p){ return sha1($p . "xCg532%@%gdvf^5DGaa6&*rFTfg^FD4\$OIFThrR_gh(ugf*/"); } echo HoloHash($a);EHm ja.
Trotzdem ok danke
-
Andersrum wäre wohl nützlicher
-
Sehr witzig
-
Danke dir
-
Durch die Benutzung eines solchen Services, geht man immer das Risiko ein, dass der jeweilige Anbieter die Passwort-Hash Kombination speichert und später zum entschlüsseln benutzt.
Wenn man sicher gehen will, sollte man alles selbst hashen und keinem Dritten vertrauen.
-
Durch die Benutzung eines solchen Services, geht man immer das Risiko ein, dass der jeweilige Anbieter die Passwort-Hash Kombination speichert und später zum entschlüsseln benutzt.
Wenn man sicher gehen will, sollte man alles selbst hashen und keinem Dritten vertrauen.
Garkeine so schlechte Idee aber nein Danke
-
Er kann in die access.log von Apache schauen und die eingegebenen Passworte kopieren. Sein Avatar Bild passt doch prima
-
Nice Service, aber andersrum wäre wirklich besser. xD
-
Wenn ihr sicher sein wollt das kein anderer aus Retros euer PW klaut nimmt einen online php compiler
Link:
Execute PHP Script Online
Code:Zitat<?php
$set_pw = "123456";
// I don`t steal ya pass!
echo sha1($set_pw . "xCg532%@%gdvf^5DGaa6&*rFTfg^FD4\$OIFThrR_gh(ugf*/"); -
Der Holo-Hash ist einfach mega Schwachsinnig. Ich weiß gar nicht warum man für diesen "Hash" nen eigenen Namen erfindet.
Ist eine ganz normale Sha1-Passwortverschlüsselung mit einem String ergänzt, den der Entwickler wohl just random ausgewählt hat.Naja ... wer's braucht.
so far
Yannici -
Der Holo-Hash ist einfach mega Schwachsinnig. Ich weiß gar nicht warum man für diesen "Hash" nen eigenen Namen erfindet.
Ist eine ganz normale Sha1-Passwortverschlüsselung mit einem String ergänzt, den der Entwickler wohl just random ausgewählt hat.Naja ... wer's braucht.
so far
YanniciStimmt nicht ganz.
HoloHash ist MD5 verschlüsselt, und dieses MD5 ist wiederum mit SHA1 verschlüsselt, dieses SHA1 ist dann wiederum mit HoloHash_MD5 verschlüsselt.
HoloHash_MD5 setzt sich aus dem normalen HoloHASH also MD5 + SHA1 hervor und wird dann noch mal mit MD5 verschlüsselt.Das heißt um genau zu sein: "DeinKennwort" = wird verschlüsselt mit MD5 = "MD5Code" = wird verschlüsselt mit SHA1 = "SHA1Code" = wird verschlüsselt mit MD5 "MD5Code" = wird verschlüsselt mit SHA1 = "SHA1Code" = wird verschlüsselt mit MD5 "MD5Code".
Das ist ein bisschen schwer zu entschlüsseln. -
Er kann in die access.log von Apache schauen und die eingegebenen Passworte kopieren. Sein Avatar Bild passt doch prima
Nein habe keine Access log file denn die Webseite ist auf Square7 gehostet.
MFG -
Das ist unmöglich zu entschlüsseln da man MD5 nur entschlüsseln kann wenn man es bereits verschlüsselt und unverschlüsselt kennt.
Domi, ich hab mal wieder bock mit dir zu telen.
Add mich mal in Skype: xSplash2
Ich bins Andre
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!