صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 21

الموضوع: كيفية فك تشفير كلمة المرور md5 للاستعمال في " نسيت كلمة المرور " ؟

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    May 2007
    المشاركات
    509

    كيفية فك تشفير كلمة المرور md5 للاستعمال في " نسيت كلمة المرور " ؟



    السلام عليكم اخواني ..

    انا عندي نظام تسجيل دخول ... لما مستخدم يسجل يدخل كلمة المرور والاخيرة تتشفر وتدخل القاعدة مشفرة ... بنفس النظام عندي امكانية لاسترجاع الكلمة بحال نسيانها ... طيب كيف بدي ابعث للمستخدم كلمة المرور ... مش على الاساس انها مشفرة ؟؟ كيف بدي افكر التشفير ؟؟

    يا ريت حدا عندو فكرة عن الموضوع ...


    سلامات ومشكورين سلف اخواني .





    __________________
    EbNCaNa اخوكم ابن قانا

    [درس] قائمة بريدية بأسهل الطرق بواسطة PHP

    [توقيعك يجب أن لا يكون أطول من 400 حرف يتضمن تجاوز كود المنتدى] - الى متى المعاناة يا حضرة الأدارة ؟


  2. #2
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2002
    المشاركات
    2,046


    وعليكم السلام ورحمة الله وبركاته

    أخي الكريم لا يمكن فك تشفير md5 حتى الآن
    ولكن مايحدث عند استرجاع كلمة المرور في اي سكريبت هو كالتالي:
    يقوم السكريبت بانشاء كلمة مرور جديدة وارسالها بالايميل للعضو قبل تشفيرها وتخزينها في قاعدة البيانات

    تحياتي





    __________________
    مدونتي

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    May 2007
    المشاركات
    509


    بس اخوي احنا بنعرف كثير مواقع فيها هالخاصية وبترسل لنا كلمة المرور الاصلية !! بكل الاحوال فكرتك مليحة ومشكور اخوي لكن يا ريت لو في حدا عندو افكار اخرى عملية يشاركنا فيها عشان نطلع بصيغة مليحة .





    __________________
    EbNCaNa اخوكم ابن قانا

    [درس] قائمة بريدية بأسهل الطرق بواسطة PHP

    [توقيعك يجب أن لا يكون أطول من 400 حرف يتضمن تجاوز كود المنتدى] - الى متى المعاناة يا حضرة الأدارة ؟

  4. #4


    بس اخوي احنا بنعرف كثير مواقع فيها هالخاصية وبترسل لنا كلمة المرور الاصلية !! بكل الاحوال فكرتك مليحة ومشكور اخوي لكن يا ريت لو في حدا عندو افكار اخرى عملية يشاركنا فيها عشان نطلع بصيغة مليحة .
    كما قال الأخ محمود لا يمكن فك تشفير md5

    اما ما قلت انهم يرسلون كلمة المرور الأصلية فأعتقد انهم لم يشفروا كلمة المرور اصلا





    __________________
    عدت
    اقتراحاتكم -> www.elbachiri.com

  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    589


    انشأ حقل جديد في جدول اليوزرات

    عند تسجيل اي عضو سجل باسوورداته مرتين
    مره مشفر ومره بدون تشفير وبكذا لاطلبها تنرسل له
    بس على فكره الطريقه غير آمنه في حال الاتصال بقاعدة البيانات يستطيع اي شخص ان يكشف الباسووردات الاصليه من خلال طباعة محتوى الحقول جميعها





    __________________
    ومن اعجب الاشياء انك لاتدري وانك لاتدري بانك لاتدري
    فإن كنت لاتدري ولم تكُ بالذي يسال من يدري فكيف اذن تدري
    تمام العمى طول السكوت وانما شفاء العمى يوماً سؤالك من يدري

  6. #6
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    731


    لم يتم فك تشفير الـ md5 وما يحصل هو مقارنة المدخل بقاعدة بيانات ضخمه , قد تنجح مع الباسووردات القصيرة





    __________________
    Saudi Wanderer
    My Blog : SWanderer

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2002
    المشاركات
    2,046


    انشأ حقل جديد في جدول اليوزرات

    عند تسجيل اي عضو سجل باسوورداته مرتين
    مره مشفر ومره بدون تشفير وبكذا لاطلبها تنرسل له
    بس على فكره الطريقه غير آمنه في حال الاتصال بقاعدة البيانات يستطيع اي شخص ان يكشف الباسووردات الاصليه من خلال طباعة محتوى الحقول جميعها
    سبحان الله طيب وما فائدة التشفير إذاً ؟





    __________________
    مدونتي

  8. #8
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    929


    تشفير الـ md5 لا يمكن باي حال من الاحوال فك تشفيره


    فافضل طريقه لك

    هي عند طلب العضو كلمة مرور جديده ترسل له رسالة على بريده الالكتروني
    تفيد بانه قد طلب تغيير كلمة المرور ويكون في الرسالة رابط لصفحة فقدان كلمة المرور

    وعند دخوله الى الصفحه والموافقه على التغيير
    يقوم الموقع بانشاء كلمة مرور جديده وارسالها للعضو





    __________________
    سبحان الله وبحمده ،، سبحان الله العظيم
    تذكر هذه الآيه قبل ان تشارك( مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)

  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    May 2007
    المشاركات
    509


    على كل حال اخواني كان نقاش جميل ... اذن خلص على بركة الله ... نعمل صفحة نسميها " نسيت كلمة المرور " وعند ادخال الايمل يرسل ايمل لصحاب اليوزر فيها رابط لصفحة ادخال كلمة مرور جديدة .

    فكرة جديدة : كيف ممكن نعير قبول الطلب ... يعني ما بسير نخلي رابط مفتوح للكل ... بعدين بجي واحد محترف بعرف المتغيرات حق الصفحة وبس بعوض صح !!
    عشان هيك لازم نلاقي طريقة لعمل تحديد للوقت المسموح خلاله تغيير البيانات وبعد ذلك الغاء الطلب ... يلا شباب مين عندو فكرة ... نعمل جلسة مدتها 24 ساعة ؟ او كعكة ؟

    يلا نجرب ونشوف مع بعض ... مين عندو اقتراحات ...





    __________________
    EbNCaNa اخوكم ابن قانا

    [درس] قائمة بريدية بأسهل الطرق بواسطة PHP

    [توقيعك يجب أن لا يكون أطول من 400 حرف يتضمن تجاوز كود المنتدى] - الى متى المعاناة يا حضرة الأدارة ؟

  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    547


    عند نقر المستخدم على رابط "نسيت كلمة السر" يقوم البرنامج آليا بتوليد كلمة سر عشوائية ومن ثم تشفيرها باستخدام التابع MD5 وحفظها في قاعدة بيانات الأعضاء عوضا عن كلمة المرور المشفرة السابقة (المنسية من قبل العضو)، وفي ذات الوقت يتم إرسال كلمة المرور الجديدة للعضو ليستخدمها في الدخول إلى حسابه، ومن ثم يستطيع هو باستخدام صفحة تغيير كلمة السر (التي يفترض تواجدها مسبقا ضمن الموقع) أن يغير تلك الكلمة العشوائية غلى اي كلمة سر جديدة يرغب بها.





    __________________
    خالد الشمعة - Khaled Al-Shamaa
    PHP and Arabic language

  11. #11
    فريق عمل ALEX IPC
    تاريخ التسجيل
    Jun 2003
    المشاركات
    607


    عند نقر المستخدم على رابط "نسيت كلمة السر" يقوم البرنامج آليا بتوليد كلمة سر عشوائية ومن ثم تشفيرها باستخدام التابع MD5 وحفظها في قاعدة بيانات الأعضاء عوضا عن كلمة المرور المشفرة السابقة (المنسية من قبل العضو)، وفي ذات الوقت يتم إرسال كلمة المرور الجديدة للعضو ليستخدمها في الدخول إلى حسابه، ومن ثم يستطيع هو باستخدام صفحة تغيير كلمة السر (التي يفترض تواجدها مسبقا ضمن الموقع) أن يغير تلك الكلمة العشوائية غلى اي كلمة سر جديدة يرغب بها.
    نعم صحيح كلامك عزيزي واكبر مثال هو المنتديات الفي بي عندما تسترجع كلمة المرور هل تأتي لك كلمة مرورك القديمة ام ارقام عشوائية جديدة مكونة من المنتدى ذاته





    __________________
    Alex I.P.C
    برمجة - تصميم - استضافة - سيرفرات
    سكريبت دليل الروابط الخارجية
    messenger@alexipc.com
    Mobile/+20 111993631

  12. #12
    عضو نشيط جدا
    تاريخ التسجيل
    May 2007
    المشاركات
    509


    طيب اخواني مشكورين جدا على التفاعل وبما انو موضوع نقاش وانفتح ليش ما نحول الافكار الى تطبيق ...

    يلا نبلش بكيفية توليد كلمة مرور عشواية مكونة من 6 حروف وارقام وعرض النتيجة بالاضافة الى تشفير كلمة المرور لمقياس md5 بنفس الوقت وعرض النتيجة ايضا ...

    ملاحظة : سوف نقوم بالاستغناء عن خدمات الحرف l بالانجليزي L صغير لكي لا يكون هناك لبس بينه وبين الرقم 1 .


    الكود :

    كود PHP:
    <?php
     
    function createRandomPassword() {
        
    $chars "abcdefghijkmnopqrstuvwxyz023456789";
        
    srand((double)microtime()*1000000);
        
    $i 0;
        
    $pass '' ;
        while (
    $i <= 5) {
            
    $num rand() % 33;
            
    $tmp substr($chars$num1);
            
    $pass $pass $tmp;
            
    $i++;
        }
        return 
    $pass;
    }
     
    $password createRandomPassword();
    $md5pass md5($password);
    echo 
    "Your random password is: $password";
    echo 
    "<br>";
    echo 
    "Your  md5 random password is: $md5pass";
    ?>

    اسا ضل عنا الفورم حق ارسال الرسالة المرفقة فيها كلمة المرور طبعا مع الافتراض بانو الكل يعلم كيفية تحديث كلمة المرور بقاعدة البيانات .



    ان شاء الله اي استفسار او اي اقتراح الشباب واحنا ما نقصر ...



    سلامات يا حلوين .





    __________________
    EbNCaNa اخوكم ابن قانا

    [درس] قائمة بريدية بأسهل الطرق بواسطة PHP

    [توقيعك يجب أن لا يكون أطول من 400 حرف يتضمن تجاوز كود المنتدى] - الى متى المعاناة يا حضرة الأدارة ؟

  13. #13
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    947


    اخى الكريم
    الفكرة العامة فى الموضوع ....
    • انه عند تسجيل عضو جديد تستخدم دالة md5 لتشفير الباسوورد قبل تخزينه فى قواعد البيانات ..
    • وعند تسجيل الدخول يتم اخذ كلمة المرور التى ادخلها المستخدم وتشفيرها ايضا ثم مقارنتها بالمسجلة بقواعد البيانات ..
    • فى حالة نسيان كلمة المرور يتم ارسال بريد الكترونى برابط عشوائى يتم تسجيله مؤقتا فى قواعد البيانات فى حقل وربطه باسم المستخدم الذى ارسل الاستعلام ..
    • واذا ضغط المستخدم على الرابط المرسل اليه فى البريد يتم مطابقته بالرابط المسجل فى قواعد البيانات
    • وبعد ذلك يتم عمل update لكلمة المرور فى قاعدة البيانات بكلمة عشوائية بالدالة rand وارسال بريد الكترونى للمستخدم بها .

    هذا كل ما فى الموضوع باختصار شديد





    __________________
    قل اللهم مالك المُلك تؤتي الملك من تشاء وتنزع الملك ممن تشاء وتعز من تشاء وتذل من تشاء بيدك الخير انك على كل شىء قدير

  14. #14
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    613


    كود PHP:
    function random_password($chars)
    {
    $letters="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890";
    return 
    substr(str_shuffle($letters),0,$chars);
    }
    echo 
    random_password(6); 







  15. #15
    عضو نشيط جدا
    تاريخ التسجيل
    May 2007
    المشاركات
    509


    اخوي مهندس مصري مشكور جدا على المساهمة لكن يا ريت لو تطبق لنا النقطة الثالثة من حديثك بشكل عملي عشان نفهم 100% ...

    اخوي asaamas مشكور لكن اعتقد انو الدالة بكون حروف كبيرة بتكون احسن عشان ما نلخبط المستخدم ... الى الامام .





    __________________
    EbNCaNa اخوكم ابن قانا

    [درس] قائمة بريدية بأسهل الطرق بواسطة PHP

    [توقيعك يجب أن لا يكون أطول من 400 حرف يتضمن تجاوز كود المنتدى] - الى متى المعاناة يا حضرة الأدارة ؟





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض