[Craxen]

Har massor med lösenord (+4000) i klartext som jag behöver kryptera med MD5.

Här det någon som vet om det finna en generator som klarar av flera rader samtidigt? Den jag hittat tar endast 49 rader åt gången.

Just nu så har jag alla rader i en excel fil, finns det kanske något som man kan koppla direkt till excel?

Tack för alla tips och ideer.

//Johan

[coredev]

Kan du inte göra följande: exportera excelfilen till csv, importera i asp / php / whatever, kör sedan en loop för varje rad, exportera tillbaka till excel?

[WeaZear]

Citat:

Originally posted by coredev@Jul 1 2009, 13:53
Kan du inte göra följande: exportera excelfilen till csv, importera i asp / php / whatever, kör sedan en loop för varje rad, exportera tillbaka till excel?

Skulle köra på det, skulle inte ta lång stund att lägga om allt.

[Craxen]

ok, men nu så är min kunskap om det rätt så begränsad... så finns det något ställe som beskriver hur jag ska sätta upp detta?

[wiB]

Vart har du dina nycklar då? Är det en separat rad i en textfil eller har du rader i ett excelark? Om du har i ett excelark kan du importera skiten i en MySQL-databas.

Sen kör du antingen med funktionen fopen eller en enkel while-sats i PHP och tar ut rad för rad och kör på md5 med detta.

[tartareandesire]

Citat:

Originally posted by Craxen@Jul 1 2009, 14:22
ok, men nu så är min kunskap om det rätt så begränsad... så finns det något ställe som beskriver hur jag ska sätta upp detta?

Varför har du lösenorden i en excelfil? Varifrån kommer dom och vart ska dom?

Nu är detta en generell beskrivning utan specifik kod:

1. Exportera till csv
2. Läs in filen i valfritt språk (behöver inte alls vara webbaserat som någon antydde)
3. Loopa igenom ett och ett
4. Kör md5-hash (eller varför inte sha-1?)
5. Exportera tillbaka eller stoppa in i databas direkt eller vart nu lösenorden ska

[Jonas]

MD5 är inget säkert sätt för att hasha lösenord.

Unna dig SHA-1 eller något starkare.
Och använd gärna en SALT eller något också. Tex i php:

Kod:

function hashpass($password, $salt)
{
$oldpass = str_split($password, intval(strlen($password) / 2));
$newpass = sha1($oldpass[0] . $salt . $oldpass[1]);
return newpass;
}

$salt = '€%&/()=OJKDKAS';
$password = 'abc123';
$hashpassword = hashpass($password, $salt);

[tartareandesire]

För de allra flesta duger md5 (+ salt) alldeles utmärkt och lägger man till ytterligare något skydd mot brute force så ligger man väldigt bra till.

Brukar normalt sett köra sha-1 och dubbla salt själv, ibland med extra inloggningsskydd för att slippa brute force. Den trafiken klarar man sig bra utan.

[allstars]

om input och output skall vara i databasen kan du först skapa ett nytt fält "newpassword" och göra en update och använda den inbygda MD5-funktionen (om du använder MySQL, vet inte om MSSQL har sådan funktion)

[Ristorasto]

Räcker väl med att uppdatera befintliga kolumnen

UPDATE tabell SET losen = SHA1(losen + 'hemligtord')