Polskie forum wsparcia dla phpBB

Jestem autorem pewnej strony, która posiada m.in. forum phpbb. Chciałbym aby na stronie także były aktywne bany na ip podawane na forum, w panelu admina. Doszedłem do miejsca w bazie, gdzie owe bany są zapisywane. Teraz zastanawiam się jak je odczytać i nie za bardzo wiem. Jakiej funkcji użyto do ich przekonwertowania przed zapisem w bazie?
Gdybym to wiedział mógłbym 'przerobic' ip osoby oglądającej stronę i porównać z tymi co mam w bazie.


pozdrawiam

Jesli sa one zakodowane - a po Twoim opisie domyslam sie, ze sa, to nie da sie ich odkodowac, bo o ile dobrze pamietam, do kododwania uzywa sie w php glownie funkcji jednokierunkowej (mozliwe jest tylko kodowanie). Ogolnie system wykorzystuje to tak, ze jak chce skorzystac z takich danych, to koduje wartosc, ktora chce porownac (na przyklad IP osoby, ktora wlasnie wchodzi na forum) i porownuje ja z zawartoscia bazy.

Na pewno nie, ponieważ ty jako administrator forum możesz zapisywać i odczytywać te przeformatowane/przekodowane ip. Przykładowy ip z phpbb2_banlist.ban_ip wygląda tak : c3757bc7. Jest jakaś funkcja do jego odczytu ale za cholere nie mogę znaleźć

Na 99,99% nie ma. Idea tych funkcji jest taka, zeby nie dalo sie tego odkodowac. Chociaz to wszystko zalezy od tego, jaka funkcja to bylo kodowane. Wiem, ze jest w php funkcja dwukierunkowa wykorzystujaca klucz. Na pewno hasla sa kodowane jednokierunkowo - co do IP to nie wiem.

A w zasadzie, co konkretnie chcesz osiagnac z tych danych : Bo widzisz, na ile Tobie sa te dane potrzebne. Bo jesli chcesz cos z nimi porownywac, to po prostu kodujesz wartosc, ktora chcesz porownac ta sama funkcja i porownujesz zakodowany wynik.

No przecież o to mi chodzi ale nie wiem co to za funkcja. BTW hasło bez problemu można odczytać, do tego też jest funkcja, której użwałem ale nie pamiętam nazwy.

Do kodowania hasel sluzy m.in funkcja crypt(lancuch_do_zakodowania, klucz) lub PASSWORD(haslo). Sa to funkcja jednokierunkowa.

Jesli piszesz, ze haslo dalo sie odkodowac, to raczej nie bylo kodowane funkcja crypt() czy PASSWORD(). Poza tym nadal nie widze sensu odkodowywania zakodowanych danych w bazie skoro mozna z nich skorzystac inaczej

Jeszcze ewentualnie zerkne w kod forum i zobacze, czego konkretnie uzywaja tam do kodowania.

Już znalazłem tego czego szukałem. Jak pisałem hasła w PHPBB da się odczytać używając odpowiedniego narzędzia.

n to chyba oczwiste że jeśli da się kodować to po odwróceniu algorytmu da się odkodować

laxter pisze:n to chyba oczwiste że jeśli da się kodować to po odwróceniu algorytmu da się odkodować

Istota funkcji jednokierunkowej jest to, ze sie nie da

Lilly, wszystko da się zrobić, aczkolwiek niektóre rzeczy trzeba przy pomocy Brute-Force, bo najskuteczniej to wychodzi - np odkodowanie algorytmu MD5 .

MSX2 pisze:Lilly, wszystko da się zrobić, aczkolwiek niektóre rzeczy trzeba przy pomocy Brute-Force, bo najskuteczniej to wychodzi - np odkodowanie algorytmu MD5 .

Do wyliczenia czasu lamania przyjmujemy predkosc 8000 operacji szyfrowania na sekunde, co mozna osiagnac za pomoca pojedynczego procesora klasy Pentium 300 MHz
...
Wszystki mozliwosci funkcji MD5 - czas lamania: 1,3*10^27 lat (szacowany wiek Wszechswiata 10^16 lat)

Zycze powodzenia

Erm... Przedstawiłaś desperacką próbę. Wiadomo, żę nikt ze słabym kompem nie będzie się bawił w crackera . Poza tym, można do tego wykorzystać połączenie sieciowe, co jeszcze bardziej usprawni działanie jednostki :>.

Tak czy siak czas i zasoby jakichs bys do tego potrzebowal po prostu nie sa warte zachodu - czas mimo wszystko bedzie nierealny. Wiesz... porownaj sobie ten wynik z wiekiem wszeswiata. Ile jestes w stanie to przyspieszyc Ile milonow lat bedziesz w stanie na to poswiecic Wiec prosz, mowmy tu o realnym swiecie, a nie o marzeniach domoroslego crackera

Dla chcącego nic trudnego, przecież mało kto ma zakodowane hasła 200-znakowe, a przy dobrym sprzęcie łamanie 5cyfrówki trwa góra dobę, przy złym wietrze.
Zresztą nie będę się kłócić, bo nie jestem studentem informatyki, tylko małym chłopcem, hehe .

No to po co wyskakujesz z MD5 (obecnie chyba jeden z najlepszych algorytmow szyfrujacych). Zreszta, my tu nie o lamaniu szyfrow mowilismy, a mozliwosci normalnego odkodowania hasla, co jest mozliwe, jesli do kodowania uzywa sie funkcji dwukierunkowej.

No i jak to mowia, wszystko sie da, tylko czasami nie wiadomo po co