Odczyt listy banów

trent2 · Post autor: **trent2** » 30 lipca 2005, 13:50

Jestem autorem pewnej strony, która posiada m.in. forum phpbb. Chciałbym aby na stronie także były aktywne bany na ip podawane na forum, w panelu admina. Doszedłem do miejsca w bazie, gdzie owe bany są zapisywane. Teraz zastanawiam się jak je odczytać i nie za bardzo wiem. Jakiej funkcji użyto do ich przekonwertowania przed zapisem w bazie?
Gdybym to wiedział mógłbym 'przerobic' ip osoby oglądającej stronę i porównać z tymi co mam w bazie.

pozdrawiam

Lilly · Post autor: **Lilly** » 30 lipca 2005, 14:04

Jesli sa one zakodowane - a po Twoim opisie domyslam sie, ze sa, to nie da sie ich odkodowac, bo o ile dobrze pamietam, do kododwania uzywa sie w php glownie funkcji jednokierunkowej (mozliwe jest tylko kodowanie). Ogolnie system wykorzystuje to tak, ze jak chce skorzystac z takich danych, to koduje wartosc, ktora chce porownac (na przyklad IP osoby, ktora wlasnie wchodzi na forum) i porownuje ja z zawartoscia bazy.

trent2 · Post autor: **trent2** » 30 lipca 2005, 14:07

Na pewno nie, ponieważ ty jako administrator forum możesz zapisywać i odczytywać te przeformatowane/przekodowane ip. Przykładowy ip z phpbb2_banlist.ban_ip wygląda tak : c3757bc7. Jest jakaś funkcja do jego odczytu ale za cholere nie mogę znaleźć

Lilly · Post autor: **Lilly** » 30 lipca 2005, 14:12

Na 99,99% nie ma. Idea tych funkcji jest taka, zeby nie dalo sie tego odkodowac. Chociaz to wszystko zalezy od tego, jaka funkcja to bylo kodowane. Wiem, ze jest w php funkcja dwukierunkowa wykorzystujaca klucz. Na pewno hasla sa kodowane jednokierunkowo - co do IP to nie wiem.

A w zasadzie, co konkretnie chcesz osiagnac z tych danych

: Bo widzisz, na ile Tobie sa te dane potrzebne. Bo jesli chcesz cos z nimi porownywac, to po prostu kodujesz wartosc, ktora chcesz porownac ta sama funkcja i porownujesz zakodowany wynik.

trent2 · Post autor: **trent2** » 30 lipca 2005, 14:27

No przecież o to mi chodzi

ale nie wiem co to za funkcja. BTW hasło bez problemu można odczytać, do tego też jest funkcja, której użwałem ale nie pamiętam nazwy.

Lilly · Post autor: **Lilly** » 30 lipca 2005, 14:46

Do kodowania hasel sluzy m.in funkcja crypt(lancuch_do_zakodowania, klucz) lub PASSWORD(haslo). Sa to funkcja jednokierunkowa.

Jesli piszesz, ze haslo dalo sie odkodowac, to raczej nie bylo kodowane funkcja crypt() czy PASSWORD(). Poza tym nadal nie widze sensu odkodowywania zakodowanych danych w bazie skoro mozna z nich skorzystac inaczej

Jeszcze ewentualnie zerkne w kod forum i zobacze, czego konkretnie uzywaja tam do kodowania.

trent2 · Post autor: **trent2** » 30 lipca 2005, 15:11

Już znalazłem tego czego szukałem. Jak pisałem hasła w PHPBB da się odczytać używając odpowiedniego narzędzia.

laxter · Post autor: **laxter** » 30 lipca 2005, 15:41

n to chyba oczwiste że jeśli da się kodować to po odwróceniu algorytmu da się odkodować

Lilly · Post autor: **Lilly** » 30 lipca 2005, 15:45

laxter pisze:n to chyba oczwiste że jeśli da się kodować to po odwróceniu algorytmu da się odkodować

Istota funkcji jednokierunkowej jest to, ze sie nie da

MSX2 · Post autor: **MSX2** » 30 lipca 2005, 16:02

Lilly, wszystko da się zrobić, aczkolwiek niektóre rzeczy trzeba przy pomocy Brute-Force, bo najskuteczniej to wychodzi - np odkodowanie algorytmu MD5

.

Lilly · Post autor: **Lilly** » 30 lipca 2005, 16:08

MSX2 pisze:Lilly, wszystko da się zrobić, aczkolwiek niektóre rzeczy trzeba przy pomocy Brute-Force, bo najskuteczniej to wychodzi - np odkodowanie algorytmu MD5 .

Do wyliczenia czasu lamania przyjmujemy predkosc 8000 operacji szyfrowania na sekunde, co mozna osiagnac za pomoca pojedynczego procesora klasy Pentium 300 MHz
...
Wszystki mozliwosci funkcji MD5 - czas lamania: 1,3*10^27 lat (szacowany wiek Wszechswiata 10^16 lat)

Zycze powodzenia

MSX2 · Post autor: **MSX2** » 30 lipca 2005, 16:15

Erm... Przedstawiłaś desperacką próbę. Wiadomo, żę nikt ze słabym kompem nie będzie się bawił w crackera

. Poza tym, można do tego wykorzystać połączenie sieciowe, co jeszcze bardziej usprawni działanie jednostki :>.

Lilly · Post autor: **Lilly** » 30 lipca 2005, 16:19

Tak czy siak czas i zasoby jakichs bys do tego potrzebowal po prostu nie sa warte zachodu - czas mimo wszystko bedzie nierealny. Wiesz... porownaj sobie ten wynik z wiekiem wszeswiata. Ile jestes w stanie to przyspieszyc

Ile milonow lat bedziesz w stanie na to poswiecic

Wiec prosz, mowmy tu o realnym swiecie, a nie o marzeniach domoroslego crackera

MSX2 · Post autor: **MSX2** » 30 lipca 2005, 16:23

Dla chcącego nic trudnego, przecież mało kto ma zakodowane hasła 200-znakowe, a przy dobrym sprzęcie łamanie 5cyfrówki trwa góra dobę, przy złym wietrze.
Zresztą nie będę się kłócić, bo nie jestem studentem informatyki, tylko małym chłopcem, hehe

.

Lilly · Post autor: **Lilly** » 30 lipca 2005, 16:27

No to po co wyskakujesz z MD5 (obecnie chyba jeden z najlepszych algorytmow szyfrujacych). Zreszta, my tu nie o lamaniu szyfrow mowilismy, a mozliwosci normalnego odkodowania hasla, co jest mozliwe, jesli do kodowania uzywa sie funkcji dwukierunkowej.

No i jak to mowia, wszystko sie da, tylko czasami nie wiadomo po co