Можно ли не зная пароль качать файлы с rghost.ru???
Знакомый говорил что можно как-то расшифровав MD5 или SHA1 под файлом.Если скачивание без пароля возможно,то каким образом???/bonk

Можно ли не зная пароль качать файлы с rghost.ru???
Знакомый говорил что можно как-то расшифровав MD5 или SHA1 под файлом.Если скачивание без пароля возможно,то каким образом???/bonk
md5 взломать на практике невозможно.
PS: предупреждая критику троллей уточню. НОРМАЛЬНО ОРГАНИЗОВАННОЕ шифрование по md5 практически невозможно вскрыть в силу того что перебор займет огромное количество времени. Не говоря уже о том что пароль и хеш могут быть вообще не связанны.

md5 взломать на практике невозможно.
PS: предупреждая критику троллей уточню. НОРМАЛЬНО ОРГАНИЗОВАННОЕ шифрование по md5 практически невозможно вскрыть в силу того что перебор займет огромное количество времени. Не говоря уже о том что пароль и хеш могут быть вообще не связанны.
Не вводите в заблуждение. md5 взломать вполне реально, если это пароль и длинна его не больше 10-15 или полу словарное и т.д. (+коллизи-но это не совсем расшифровка)
"нормально организованное шифрование" - шифрование md5 везде одинаково

И по сути вопроса:
md5 хэш файла в системе файлообмена rghost предоставленная просто как хэш сумма файла, который вы собираетесь скачать
Интересность заключается в том, что в прямой ссылке на файл, есть SHA1 шифрование
rghost.ru/download/%ид_файла%/%некий_SHA%/%название_файла%

чего это шифрование мне непонятно (не файла точно) может ваш друг знает этот секрет ?

И если файл достаточно популярный, то можно просто в гугле ввести хэш сумму файла (md5\sha1) и наверняка найдёте его где то в другом месте

Не вводите в заблуждение. md5 взломать вполне реально, если это пароль и длинна его не больше 10-15 или полу словарное и т.д. (+коллизи-но это не совсем расшифровка)
"нормально организованное шифрование" - шифрование md5 везде одинаково

банальная "соль"(параноидальная) сведет на нет все готовые словари, не говоря уже что можно взять md5 от md5 ... или md5 от password+логин и тд. в общем извращаться можно как угодно...

банальная "соль"(параноидальная) сведет на нет все готовые словари, не говоря уже что можно взять md5 от md5 ... или md5 от password+логин и тд. в общем извращаться можно как угодно...
Методов нахождения соли сейчас тоже не мало и соль мало мешает расшифровать базу данных, к примеру (метод не пройдет если у вас только хэш от одного пароля + соль) и md5(md5(pass)) тоже не проблема. Вот пароль+логин не встречал такого, честно :)
Сам пользуюсь вот этой ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) программой для расшифровки хэшей

Вот пароль+логин не встречал такого, честно :)
Да, это брутальный вариант ) но в целом... что нам мешает брать хэш не от чистого пароля а от пароля смешанного с каким то словом из базы? (допустим есть для пароля из N символов K слов с которыми он будет склеен(ну это самый простой вариант, понятно что можно придумать и что то более хардкорное).

Да, это брутальный вариант ) но в целом... что нам мешает брать хэш не от чистого пароля а от пароля смешанного с каким то словом из базы? (допустим есть для пароля из N символов K слов с которыми он будет склеен(ну это самый простой вариант, понятно что можно придумать и что то более хардкорное).

Но у нас же все такие ленивые жопы и будут использовать как кую нибудь cms, где шифровка будет вполне стандартной. Ну а полностью самописные сайты мало кто пишет, вот и получается, что мы сделать можно много чего но почему то (все знают почему) никто делать это не собирается.
Неплохой у нас такой оффтопик пошел :)

Но у нас же все такие ленивые жопы и будут использовать как кую нибудь cms, где шифровка будет вполне стандартной. Ну а полностью самописные сайты мало кто пишет, вот и получается, что мы сделать можно много чего но почему то (все знают почему) никто делать это не собирается.
Неплохой у нас такой оффтопик пошел :)
ну почему же офф топ? название темы "вопрос" потом вопрос по поводу md5 все в русле темы =))

Всем спасибо - фен хороший.
Я нуб, но насколько я понял теоретически это возможно,но практически очень тяжело...