Kodowanie haseł w bazie sql.

Guardian · Post autor: **Guardian** » 02 maja 2006, 15:26

Mam problem, otóż chcę zintegrować bazę użytkowników i haseł z portalem. Zaglądnołem do bazy forum, a tam hasła są zaszyfrowane. Czy da się uzyskać informacje, jak są one kodowane? Bądź w jaki inny sposób, jak odkodowanie, zintegrować tą bazę z własną rejestracją i logowaniem.
Z góry dzięki za pomoc!

mateusz · Post autor: **mateusz** » 02 maja 2006, 19:11

Guardian pisze: Czy da się uzyskać informacje, jak są one kodowane? Bądź w jaki inny sposób, jak odkodowanie,

teoretycznie jest to możliwe aczkolwiek w praktyce raczej nie możliwe.

Guardian pisze:zintegrować tą bazę z własną rejestracją i logowaniem.

szukaj bo dzieś czytałem informacje na temat integracji forum i portalu.

phpBB Assistant · Post autor: **phpBB Assistant** » 02 maja 2006, 19:25

mateusz pisze:teoretycznie jest to możliwe aczkolwiek w praktyce raczej nie możliwe.

Hehe, ze śmiechu padam

Ale tak na poważnie. Jest możliwość wyciągnięcia haseł z bazy danych. Np. hasło "lol" będzie miał kod w bazie danych:

Kod: Zaznacz cały

234233234ehh3423

Tak to będzie wyglądało. Hasła takie można rozszyfrować za pomocą md5. Złamanie takiego hasła zależy od systemu PC na którym pracujesz, im szybszy procesor, większy ram tym szybciej takie hasło można złamać za pomoća md5. Można to łamać za pomocą Cina bądź CAIN & ABEL (nie będę pisał co i jak - na pewno nikomu tutaj nie powiem w jaki dokładny sposób te hasła się łamie). Jest to w 100% do zrobienia i mateusz, jest to proste od napisania modyfikacji

Jest to wykonalne teoretycznie i praktycznie, heh

Używać tego można tylko w bardzo poważnych przypadkach.
Np.
Jeżeli ktoś dla admina zmienił hasło to z bazdy danych (o ile taką posiada) może sobie takie hasełko wyciągnąć.

Do adminów:

W tym temacie tylko informuję, że jest możliwość wyciągania haseł z bazy danych, ale nie podaję dokładnych instrukcji jak to się robi - a sami userzy którzy nie orientują się w tych sprawach w 100% tego nie zrobią sami. A tematy takiego typu powinny być zamykane bo to nie hacking - z resztą dla admina w trudnych przypadkach się przydaje - ważne, aby to wykorzystywać do celów przyzwoitych.

mateusz · Post autor: **mateusz** » 02 maja 2006, 19:46

phpBB Assistant, chodziło mi o odkodowanie przy pomocy zewnętrznych programów tego co jest w bazie. hasło typu test jest proste jednak spróbuj rozszyfrować hasło "1AgNiEsZka0" ??

dlatego napisałem że jest to możliwe na porzadnym kompie i dobrym programie. Jednak w praktyce szczególnie na moim kompie raczej nie wykonalne.

//post informacyjny tylko dla phpBB Assistant

//gdzieś juz raz była dyskusja o md5 można poszukać Guardian,

phpBB Assistant · Post autor: **phpBB Assistant** » 02 maja 2006, 20:46

mateusz pisze:, chodziło mi o odkodowanie przy pomocy zewnętrznych programów tego co jest w bazie. hasło typu test jest proste jednak spróbuj rozszyfrować hasło "1AgNiEsZka0" ??

Da się CAIN & ABEL, wiem o co mu chodziło.

Guardian · Post autor: **Guardian** » 03 maja 2006, 10:52

Czyli żadne skrypt php nie pomoże? Szkoda, popytam adminów serwisów, jak robili

Pozdrawiam. I dzięki za odpowiedzi.

Guardian · Post autor: **Guardian** » 03 maja 2006, 10:55

Btw. znalazłem na waszym forum informacje o tym, że można jakoś wyłączyć md5 i że jest to kodowanie jednostronne (napisał tak jakiś admin, dla mnie zupełna głupota...).

Guardian · Post autor: **Guardian** » 08 maja 2006, 18:31

Jeżeli kogoś by to interesowało, rozwiązanie jest proste. Kodowanie md5 jest jednostronne, ale wynik kodowania jest zawsze ten sam. W PHP do takie kodowanie służy funkcja md5(); Wystarczy zakodować wpisywane hasło tą funkcją i porównać z databasą prostym warunkiem.

quba · Post autor: **quba** » 08 maja 2006, 18:43

Guardian pisze:ale wynik kodowania jest zawsze ten sam

cóż i stąd sie wzieło wiele "crackerów" online

Podajesz hash i za jakis czas otrzymujesz gotowe hasło