Come criptare password in md4, md5 e Sha-1

Tante volte mi capita di dover intervenire sul codice di un sito e magari cambiare una password di qualche applicazione web fatta in php o asp.

Il problema è che tante piattaforme e scripts vari memorizzano le password criptate (crittografate o cifrate che dir si voglia) nel file di configurazione. Così per cambiare la password bisogna inserire il cosiddetto hash (risultato della crittografia) della password scelta.

Nella maggior parte dei casi l’algoritmo di crittografia usato è l’md5, anche se non è assolutamente il più sicuro (se si cerca su google “md5 break” vengono fuori moltissimi siti che spiegano come crackare l’algoritmo.

Ma non è il solo: altri algoritmi usati sono l’md4 e il più sicuro Sha-1.

Ecco che ho fatto una piccola ricerca ed ho trovato finalmente come creare una paginetta dove scoprire l’hash delle password con questi 3 algoritmi in modo istantaneo.

Mi è talmente utile che lo riporto “live” qua sotto, con tanto di file .zip con il codice per inserirlo nei vostri siti o usarlo sul vostro pc!

Encryption Tool

Password
Calcola l’hash
Risultato

Se volete integrare anche voi questo script, potete seguire questo breve tutorial:

  1. scaricate il file encryption.js
  2. copiatelo nella stessa cartella della pagina html nella quale volete inserire lo script
  3. aprite la pagina html ed inserite il seguente codice:

<h1>Password Encryption Tool</h1>
<script src=”encryption.js” type=”text/javascript”></script>
<form>
<table border=”0″ cellpadding=”4″ cellspacing=”1″ bgcolor=”#000000″>
<tr>
<td style=”color: white; font-weight: bold; padding:10px;”>Password</td>
<td bgcolor=”#32922D”>
<input name=”input” size=”50″ type=”text”>
</td>
</tr>
<tr>
<td style=”color: white; font-weight: bold; padding:10px;”>Calcola l’hash</td>
<td bgcolor=”#32922D” align=”center”>
<input onclick=”hash.value = hex_md4(input.value)” value=”MD4″ type=”button”>
<input onclick=”hash.value = hex_md5(input.value)” value=”MD5″ type=”button”>
<input onclick=”hash.value = hex_sha1(input.value)” value=”SHA-1″ type=”button”>
</td>
</tr>
<tr>
<td style=”color: white; font-weight: bold; padding:10px;”>Risultato</td>
<td bgcolor=”#32922D”><input name=”hash” size=”50″ type=”text”></td>
</tr>
</table>
</form>
<i><font size=”1″> Encryption Tool by <a href=”http://blog.alancurtis.it/”>Alan Curtis Blog – software, scripts, web marketing & SEO</a></font></i><br /><br /><br />

Questo script è utilizzabile anche in locale, visto che richiede solo i JavaScript abilitati.
Ecco la versione .zip da scaricare con questo esempio incluso: password_encryption_tool.zip

Il presente esempio è stato realizzato usando le librerie di creazione hash realizzate da Paul Johnston, vai al sito dell’autore: http://pajhome.org.uk/crypt/md5
Io mi sono solo limitato a fondere insieme gli algoritmi in un file .js unico ed ho fatto la paginetta html d’esempio. Se lo usate e avete voglia… lasciate anche il mio link! Vi ringrazio!

Bene, questo è tutto!
Buona crittografia a tutti!

Altri articoli che potrebbero interessarti