Strona 1 z 1
Kodowanie haseł w bazie sql.
: 02 maja 2006, 15:26
autor: Guardian
Mam problem, otóż chcę zintegrować bazę użytkowników i haseł z portalem. Zaglądnołem do bazy forum, a tam hasła są zaszyfrowane. Czy da się uzyskać informacje, jak są one kodowane? Bądź w jaki inny sposób, jak odkodowanie, zintegrować tą bazę z własną rejestracją i logowaniem.
Z góry dzięki za pomoc!
: 02 maja 2006, 19:11
autor: mateusz
Guardian pisze: Czy da się uzyskać informacje, jak są one kodowane? Bądź w jaki inny sposób, jak odkodowanie,
teoretycznie jest to możliwe aczkolwiek w praktyce raczej nie możliwe.
Guardian pisze:zintegrować tą bazę z własną rejestracją i logowaniem.
szukaj bo dzieś czytałem informacje na temat integracji forum i portalu.
: 02 maja 2006, 19:25
autor: phpBB Assistant
mateusz pisze:teoretycznie jest to możliwe aczkolwiek w praktyce raczej nie możliwe.
Hehe, ze śmiechu padam
Ale tak na poważnie. Jest możliwość wyciągnięcia haseł z bazy danych. Np. hasło "lol" będzie miał kod w bazie danych:
Tak to będzie wyglądało. Hasła takie można rozszyfrować za pomocą md5. Złamanie takiego hasła zależy od systemu PC na którym pracujesz, im szybszy procesor, większy ram tym szybciej takie hasło można złamać za pomoća md5. Można to łamać za pomocą Cina bądź CAIN & ABEL (nie będę pisał co i jak - na pewno nikomu tutaj nie powiem w jaki dokładny sposób te hasła się łamie). Jest to w 100% do zrobienia i
mateusz, jest to proste od napisania modyfikacji
Jest to wykonalne teoretycznie i praktycznie, heh
Używać tego można tylko w bardzo poważnych przypadkach.
Np.
Jeżeli ktoś dla admina zmienił hasło to z bazdy danych (o ile taką posiada) może sobie takie hasełko wyciągnąć.
Do adminów:
W tym temacie tylko informuję, że jest możliwość wyciągania haseł z bazy danych, ale nie podaję dokładnych instrukcji jak to się robi - a sami userzy którzy nie orientują się w tych sprawach w 100% tego nie zrobią sami. A tematy takiego typu powinny być zamykane bo to nie hacking - z resztą dla admina w trudnych przypadkach się przydaje - ważne, aby to wykorzystywać do celów przyzwoitych.
: 02 maja 2006, 19:46
autor: mateusz
phpBB Assistant, chodziło mi o odkodowanie przy pomocy zewnętrznych programów tego co jest w bazie. hasło typu test jest proste jednak spróbuj rozszyfrować hasło "1AgNiEsZka0" ??
dlatego napisałem że jest to możliwe na porzadnym kompie i dobrym programie. Jednak w praktyce szczególnie na moim kompie raczej nie wykonalne.
//post informacyjny tylko dla
phpBB Assistant 
//gdzieś juz raz była dyskusja o md5 można poszukać
Guardian,
: 02 maja 2006, 20:46
autor: phpBB Assistant
mateusz pisze:, chodziło mi o odkodowanie przy pomocy zewnętrznych programów tego co jest w bazie. hasło typu test jest proste jednak spróbuj rozszyfrować hasło "1AgNiEsZka0" ??
Da się CAIN & ABEL, wiem o co mu chodziło.
: 03 maja 2006, 10:52
autor: Guardian
Czyli żadne skrypt php nie pomoże? Szkoda, popytam adminów serwisów, jak robili
Pozdrawiam. I dzięki za odpowiedzi.
: 03 maja 2006, 10:55
autor: Guardian
Btw. znalazłem na waszym forum informacje o tym, że można jakoś wyłączyć md5 i że jest to kodowanie jednostronne (napisał tak jakiś admin, dla mnie zupełna głupota...).
: 08 maja 2006, 18:31
autor: Guardian
Jeżeli kogoś by to interesowało, rozwiązanie jest proste. Kodowanie md5 jest jednostronne, ale wynik kodowania jest zawsze ten sam. W PHP do takie kodowanie służy funkcja md5(); Wystarczy zakodować wpisywane hasło tą funkcją i porównać z databasą prostym warunkiem.
: 08 maja 2006, 18:43
autor: quba
Guardian pisze:ale wynik kodowania jest zawsze ten sam
cóż i stąd sie wzieło wiele "crackerów" online
Podajesz hash i za jakis czas otrzymujesz gotowe hasło