отговор на (как може да се разбере паролата..)

burkoff

Registered
извинямвам се грешката е моя аминистратора ако може да ми препемсти поста към тази тема
http://web-tourist.net/forum/viewtopic.php?t=657

само да припомня че доста форуми ползват методи на криптиране md5()
аз лично някаде ползвам sha1(), което е малко по мощно но няма значени и 2та метода са необратими (УЖ)

има един начи да разбираш паролите като си вметнеш един скрипт които ти записжа примерно $username - $password в някакъв .inc , .txt фаилове ;) а защо не и в mySQL за сажалени няма да ти покажа как става ;) но е възможно да се записва като се сложи подобен скрип на логин формата с един стринг ;)
 

bafitu

Registered
добре а къв е проблема да бръкнеш в базата данни и да изкараш паролата ? :) пък и в запис в *.inc и тн. си има една доза риск... :?:
 

burkoff

Registered
аз ти говоря от гледна точка на администратор ти какво имаш предвид като казваш да бръкнеш ? нещо от сорта на хак ли ?

ти базикаш ли се че тя проалра с базата нани е криптиране как ще я разбереш ;) след като мотодите md5 или някой друг са необратими
другата опция е да премахнеш криптирането което тъпо
можесх да смен hach на някои user но няма да ми разбереш паролата ;)
а по начин по който ти казах е наи сигурно защото като се логна някои се отделя едно копие и за теб ;)
bafitu каза:
добре а къв е проблема да бръкнеш в базата данни и да изкараш паролата ? :) пък и в запис в *.inc и тн. си има една доза риск... :?:
 

bafitu

Registered
хах точно заради тоя md5() има толкова много екплоити който показват криптираната парола...след това е въпрос на време...
http://milw0rm.com/cracker/
http://gdataonline.com/seekhash.php
.....
иначе другия вариант с *.inc и тн. може да стане ако сложиш 1 .htaccess ...с бъркането в базата имах предвид примерно с phpmyadmin...там пак ще тия покаже криптирана :) ... виж 2-та сайта :twisted:
 

Admin

Registered
По принцип burkoff е прав.
md5 е необратим.
Не става въпрос за пароли от сорта на "485764" или "bobibg" които
може да се разкриптират в някой хакерски сайт.
Става въпрос за паролиот сорта на A1b44Nlm87LmRz976 .
Обърни тази парола или някоя подобна в md5 хеш и после пробвай
в някой от посочените сайтове за да видиш какво ще ти кажат. :)


И наистина най-сигурния вариант за разбиране на паролите е
чрез допълнителен код към скрипта за регистрация но това освен,
че е некоректно е и опасно защото при един пробив в сигурноста
ще може да се видят всички пароли а не само ламерските. :wink:
 

bafitu

Registered
Да съгласен съм , че е необратим..то ако става въпрос и пароли на кирилица немогат да се разкодират става въпрос за някакви прости пароли до макс 7-8 символа.А пък да махнеш самото кодиране на форума...немисля , че добра идея...във файлове ... абе може да се защити ... но....всеки си поема рисковете :)
 

Горе