El asunto del MD5

Despues de ver en cuatro dias que se necesitaron para poder encontrar un server de los mios que corriera el software XOMOL de David Guttmann, (si el probable farmacofdependiente psicotico que me amenazó de muerte), por fin pude encontrar uno deonde no tronara xomol a la brevedad.

Estoy seguro que soy el unico que hapodido instalarlo con ese paquete. Porque tuve que meterle mano a la base de datos.. para corregir el password. Eso me tomo dos minutos, claro.

Resulta que segun el :

[code]5.- Point your browser to your Xomol directory and login using
useremail: root@mycompany.com
password: OpenSource[/code]

Resulta que, como es evidente. su contraseña no funciona. Asi que tuve que investigar. Basicamenet es un sistema de contraseña estupido via MD5. Lo unico que tuve que hacer es un simple programa paracalcular el MD5.


El valor real 70fbba0bfa96d8d4bfb8a95b1f64c75b
y la base trae 098f6bcd4621d373cade4e832627b4f6

Asi que , para poder instalar el software del drogadicto psicotico se necesita:

1 – Ser capaz de programar el md5
2 – Tener acceso a la base de datos y corregirlo.
3 – Ser masoquista, o usarlo como ejercicio de lo que no se debe hacer.

« (Previous Post)
(Next Post) »

One Commentto El asunto del MD5

  1. admin dice:

    Por cierto, usar Md5 Es mala Practica por el hash y sitios que guardan tablas de hash.

    Si se quiere algo que no sea vulnerable a tablas de hash, se usa una mezcla de sha y de md5 con semilla.

    function encriptapassword($cadena){
    if ($cadena==”) Return ”;
    $cadena=sha1(\”CADENA_PROYECTO\” .$cadena);
    $r=md5($cadena);
    return $r;
    } //encriptapassword

    Basicamente esto hace que ninguna tabla de hash pueda usarse para “romper” el password.