- отговор на (как може да се разбере паролата..)
WT форуми -> HTML / Javascript / CSS -> отговор на (как може да се разбере паролата..)
Създайте нова тема Напишете отговор 
Автор Съобщение
burkoff
Нов
Нов

Регистриран на: 01/04/2006 9:20 am

Support: 5
Bonus: 25
Мнения: 176
Мнение 01/04/2006 9:52 am     отговор на (как може да се разбере паролата..) Отговорете с цитат


извинямвам се грешката е моя аминистратора ако може да ми препемсти поста към тази тема
http://web-tourist.net/forum/viewtopic.php?t=657

само да припомня че доста форуми ползват методи на криптиране md5()
аз лично някаде ползвам sha1(), което е малко по мощно но няма значени и 2та метода са необратими (УЖ)

има един начи да разбираш паролите като си вметнеш един скрипт които ти записжа примерно $username - $password в някакъв .inc , .txt фаилове Wink а защо не и в mySQL за сажалени няма да ти покажа как става Wink но е възможно да се записва като се сложи подобен скрип на логин формата с един стринг Wink
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
bafitu
Активен
Активен

Регистриран на: 12/12/2005 11:12 am

Support: 102
Bonus: 224
Мнения: 1509
Мнение 01/04/2006 10:39 am      Отговорете с цитат


добре а къв е проблема да бръкнеш в базата данни и да изкараш паролата ? Smile пък и в запис в *.inc и тн. си има една доза риск... Question
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
burkoff
Нов
Нов

Регистриран на: 01/04/2006 9:20 am

Support: 5
Bonus: 25
Мнения: 176
Мнение 01/04/2006 11:32 am      Отговорете с цитат


аз ти говоря от гледна точка на администратор ти какво имаш предвид като казваш да бръкнеш ? нещо от сорта на хак ли ?

ти базикаш ли се че тя проалра с базата нани е криптиране как ще я разбереш Wink след като мотодите md5 или някой друг са необратими
другата опция е да премахнеш криптирането което тъпо
можесх да смен hach на някои user но няма да ми разбереш паролата Wink
а по начин по който ти казах е наи сигурно защото като се логна някои се отделя едно копие и за теб Wink
bafitu написа:
добре а къв е проблема да бръкнеш в базата данни и да изкараш паролата ? Smile пък и в запис в *.inc и тн. си има една доза риск... Question
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
bafitu
Активен
Активен

Регистриран на: 12/12/2005 11:12 am

Support: 102
Bonus: 224
Мнения: 1509
Мнение 01/04/2006 12:42 pm      Отговорете с цитат


хах точно заради тоя md5() има толкова много екплоити който показват криптираната парола...след това е въпрос на време...
http://milw0rm.com/cracker/
http://gdataonline.com/seekhash.php
.....
иначе другия вариант с *.inc и тн. може да стане ако сложиш 1 .htaccess ...с бъркането в базата имах предвид примерно с phpmyadmin...там пак ще тия покаже криптирана Smile ... виж 2-та сайта Twisted Evil
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
admin
Активен
Активен

Регистриран на: 02/07/2005 1:36 am

Support: 224
Bonus: 474
Мнения: 11685
Мнение 01/04/2006 1:38 pm      Отговорете с цитат


По принцип burkoff е прав.
md5 е необратим.
Не става въпрос за пароли от сорта на "485764" или "bobibg" които
може да се разкриптират в някой хакерски сайт.
Става въпрос за паролиот сорта на A1b44Nlm87LmRz976 .
Обърни тази парола или някоя подобна в md5 хеш и после пробвай
в някой от посочените сайтове за да видиш какво ще ти кажат. Smile


И наистина най-сигурния вариант за разбиране на паролите е
чрез допълнителен код към скрипта за регистрация но това освен,
че е некоректно е и опасно защото при един пробив в сигурноста
ще може да се видят всички пароли а не само ламерските. Wink
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
bafitu
Активен
Активен

Регистриран на: 12/12/2005 11:12 am

Support: 102
Bonus: 224
Мнения: 1509
Мнение 01/04/2006 3:48 pm      Отговорете с цитат


Да съгласен съм , че е необратим..то ако става въпрос и пароли на кирилица немогат да се разкодират става въпрос за някакви прости пароли до макс 7-8 символа.А пък да махнеш самото кодиране на форума...немисля , че добра идея...във файлове ... абе може да се защити ... но....всеки си поема рисковете Smile
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
Покажи мнения от преди:    
Създайте нова тема   Напишете отговор    web-tourist.net Форуми -> HTML / Javascript / CSS Часовете са според зоната GMT + 2 Часа
Страница 1 от 1


 
Идете на:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети