Har massor med lösenord (+4000) i klartext som jag behöver kryptera med MD5.

Här det någon som vet om det finna en generator som klarar av flera rader samtidigt? Den jag hittat tar endast 49 rader åt gången.

Just nu så har jag alla rader i en excel fil, finns det kanske något som man kan koppla direkt till excel?

Tack för alla tips och ideer.

//Johan

Kan du inte göra följande: exportera excelfilen till csv, importera i asp / php / whatever, kör sedan en loop för varje rad, exportera tillbaka till excel?

Skulle köra på det, skulle inte ta lång stund att lägga om allt.

ok, men nu så är min kunskap om det rätt så begränsad... så finns det något ställe som beskriver hur jag ska sätta upp detta?

Vart har du dina nycklar då? Är det en separat rad i en textfil eller har du rader i ett excelark? Om du har i ett excelark kan du importera skiten i en MySQL-databas.

Sen kör du antingen med funktionen fopen eller en enkel while-sats i PHP och tar ut rad för rad och kör på md5 med detta.

Varför har du lösenorden i en excelfil? Varifrån kommer dom och vart ska dom?

Nu är detta en generell beskrivning utan specifik kod:

1. Exportera till csv
2. Läs in filen i valfritt språk (behöver inte alls vara webbaserat som någon antydde)
3. Loopa igenom ett och ett
4. Kör md5-hash (eller varför inte sha-1?)
5. Exportera tillbaka eller stoppa in i databas direkt eller vart nu lösenorden ska

MD5 är inget säkert sätt för att hasha lösenord.

Unna dig SHA-1 eller något starkare.
Och använd gärna en SALT eller något också. Tex i php:

För de allra flesta duger md5 (+ salt) alldeles utmärkt och lägger man till ytterligare något skydd mot brute force så ligger man väldigt bra till.

Brukar normalt sett köra sha-1 och dubbla salt själv, ibland med extra inloggningsskydd för att slippa brute force. Den trafiken klarar man sig bra utan.

om input och output skall vara i databasen kan du först skapa ett nytt fält "newpassword" och göra en update och använda den inbygda MD5-funktionen (om du använder MySQL, vet inte om MSSQL har sådan funktion)

Räcker väl med att uppdatera befintliga kolumnen

UPDATE tabell SET losen = SHA1(losen + 'hemligtord')

Att döma av det inledande inlägget så verkar det inte vara aktuellt med en sql-databas av någon anledning, därav de kanske något okonventionella svaren och mina frågor.

vad gör man med lösenord i ett excelark, egentligen? :D

Jo det är ju helt korrekt.. Dock var det bara en tanke att om man inte hade kunskap om att programmera en lösning så kan man ju alltid importera en csv-fil från excel till en tabell och köra sql-kommandot med phpmyadmin eller liknande för att sedan exportera tillbaks datan igen.

Var mest en förenklad tanke för att undvika programmeringsbiten, men det är ju klart, det är inte alltid det smartaste :-)

Hur har du löst det? Spara alla misslyckade inloggningsförsök i DB, och sedan kolla loggtabellen vid varje inloggningsförsök?

Jag brukar spara information om misslyckade inloggningar, ja, men det mest effektiva är att bara tillåta några misslyckade försök per en bestämd tidsperiod.

Ja, det var ungefär så jag tänkte. Hur löser man det på bästa sätt rent praktiskt? Göra en extra select innan inloggningen? Typ:

SELECT COUNT(*) AS fails FROM log WHERE ip=[ip] AND type=[login_failed] AND time>[now-1800]

if(fails>5) visa felmeddelande else försök logga in

Håller ju bara om strängens längd INTE är udda.

return $newpass;

Håller på att byta plattform på butiken, och har lyckets få ut all kundinfo till en excel.
där av det =)

Jag ser att jag har fått många tips och frågor till hur jag ska lösa detta, men jag vet inte riktigt om det är något som har kunnat hjälpa mig.

Jag letar vidare på nätet efter en generator där jag kan klistar in minst 100 rader och sedan få ut dem krypterade

Nej, det gör det inte.

intval() returnerar "false" om det är en bokstav först, är det siffror så returnerar den alla siffror fram tills det att ett icke numeriskt tecken dyker upp. Så är det en float så avrundar den nedåt.

Låt säga: 3.9 så returneras 3, vid a301 så returneras false osv.

Läs på om funktionerna...

Så du vill fortfarande splitta strängen var 3'e

Kom igen nu för fan.

Vad är problemet?

Det kommer fortf. att ge samma resultat när användaren skriver in sitt lösenord?

Den användare först och andra placeringen i arrayen. Den 3dje används inte vid lösenordsskapande eller lösenordsverifiering. Ja, kan klassas som osäkert eftersom sista tecknet inte kontrolleras.

Hehe, ni missuppfattar väl varandra lite grann. Hur som helst så är det som du antyder en olämplig metod då ett antal olika lösenord ger samma resultat.

Jo, men man kan ev. byta ut så att varje användare har en unik salt. Då fungerar det.

Eller så byter man ut str_split emot:
Kan alltid byta ut sha1() mot hash().

Det funkar annars att bara köra så här:

Tycker det är bäst att köra med både ett generellt och ett unikt salt.