zakaryan 0 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 Как расшифровать пароль в базе данных Mysql как расшифровать пароль с базы данных Mysql сохраненый через дле??? скажем вот как выглядит пароль в базе данных 794d29629f1477d85ca1323b8f964aff от чего зависит разшифровка. как получить нормальный выд?? Ссылка на сообщение Поделиться на других сайтах
Stalker1pro 0 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 (изменено) Пароль зашифрован в md5 (верней это не пароль, а его хэш - отпечаток пальца, уникальный идентификатор). http://ru.wikipedia.org/wiki/Md5 (для болей ясности гляньте описание md4 http://ru.wikipedia.org/wiki/MD4 ) но шифруется пароль скорей всего так md5(md5(пароль)+случайное число). Вообщем шансов мало :-) Изменено 4 мая 2008 пользователем Stalker1pro Ссылка на сообщение Поделиться на других сайтах
zakaryan 0 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 Автор ну а как Dle шифрует их обратно. Скажем востановления пароля и т.д. она же обратно шифрует!!. Мне нужно с моей базы расшифровать его. как сделать не думаю что не возможно . тут скорей всего скрипт нужен и все с нужной инфой. или вот скажем я когда захожу на сайт я же вбываю логин и пароль . пароль шифреться одинаково. то есть можно его и расшифровать. Ссылка на сообщение Поделиться на других сайтах
Stalker1pro 0 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 никто его не расшифровывает. все происходит примерно так: 1. при регистрации пользователь вводит пароль, например QWERTY. 2. скрипт шифрует пароль в md5 и записывает в базу, например хэш получился 794d29629f1477d85ca1323b8f964aff 3. когда пользователь заного заходит на сайт и вводит пароль, скрипт опять его шифрует в md5 и проверяет, такой ли хэш лежит в БД. Если хэши введенного пароля и пароля в БД совпадают - пользователя пускают на сайт, если нет - просят повторить ввод пароля. никакой дешифровки скрипт не производит, да и произвести не может. Ссылка на сообщение Поделиться на других сайтах
zakaryan 0 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 Автор плохо. а нельзя скажем хотябы по хешу зайти на сайт имея скажем логин и пароль в виде md5 ???? Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 плохо. а нельзя скажем хотябы по хешу зайти на сайт имея скажем логин и пароль в виде md5 ???? Нет нельзя Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 zakaryan, во-первых, мне кажется ты ресурсом немного ошибся - тебе надо бы на античат - там тебе помогут но шифруется пароль скорей всего так md5(md5(пароль)+случайное число).нет никакой соли (случайного числа) В теории возможно получение лишь коллизии, которая в принципе может оказаться и паролем. Даже при двойном хэшировании. Но на практике, как правило, сложно. Ссылка на сообщение Поделиться на других сайтах
Stalker1pro 0 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 md5(md5(пароль)+случайное число) это с vBulletin. Число, конечно, не случайное, а в определенном промежутке. Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 Число, конечно, не случайное, а в определенном промежутке.в каком же? =) По моему как раз случайный набор печатных символов Ссылка на сообщение Поделиться на других сайтах
Stalker1pro 0 Опубликовано: 4 мая 2008 Рассказать Опубликовано: 4 мая 2008 (изменено) ну и как тогда хэш проверять если число абсолютно случайное? Изменено 4 мая 2008 пользователем Stalker1pro Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 5 мая 2008 Рассказать Опубликовано: 5 мая 2008 это "число" хранится отдельно в базе) Ссылка на сообщение Поделиться на других сайтах
zakaryan 0 Опубликовано: 5 мая 2008 Рассказать Опубликовано: 5 мая 2008 Автор а если у меня есть и это число. все возможно главное комк обратиться. Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 5 мая 2008 Рассказать Опубликовано: 5 мая 2008 zakaryan, я тебе написал куда обратиться Ссылка на сообщение Поделиться на других сайтах
Stalker1pro 0 Опубликовано: 6 мая 2008 Рассказать Опубликовано: 6 мая 2008 неа. тогда система становится уязвимой. 1. введенный пользователем пароль хэшируется и передается второму скрипту 2. второй скрипт добавляет к хэшу все числа из интервала случайных, хэширует полученное и проверяет, есть ли совпадения. если есть - то выдает 1, если нет, то 0. само число неизвестно никому. конечно его можно достать вставив вредоносный код, но стандартно оно нигде не фигурирует. Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 6 мая 2008 Рассказать Опубликовано: 6 мая 2008 Stalker1pro, я тебе конкретно про vBulletin. А схема хорошая кстати Ссылка на сообщение Поделиться на других сайтах
zakaryan 0 Опубликовано: 7 мая 2008 Рассказать Опубликовано: 7 мая 2008 Автор lifestar и кому обратиться??? Ссылка на сообщение Поделиться на других сайтах
Satman 0 Опубликовано: 7 мая 2008 Рассказать Опубликовано: 7 мая 2008 плохо. а нельзя скажем хотябы по хешу зайти на сайт имея скажем логин и пароль в виде md5 ???? Почему можно.Тебе нужна Opera (она позволяет редактировать Cookies) dle_password содержит md5 хэш пароля dle_name логин пользователя Ссылка на сообщение Поделиться на других сайтах
Danila 8 Опубликовано: 7 мая 2008 Рассказать Опубликовано: 7 мая 2008 Предлагаю китайский метод: вводить пароль password до тех пор, пока компьютер не согласится его принять. А если серьёзно, можно 2 способа попробовать: 1...Если пароль какой-нибудь тупой типа даты рождения 1101980, или широкораспространенное в качестве паролей слово, например, password. То можно воспользоваться базами хешей, ввести туда ваш хеш и посмотреть имеется ли там такой. 2...Brute force'ом. Если используются только латинские маленькие буквы и цифры, то на core2duo порядка 4-х дней займет подбор 8-ми значного пароля. Но эти методы хороши, если одинарное шифрование md5(пароль). Для двойного не знаю, что делать. Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 7 мая 2008 Рассказать Опубликовано: 7 мая 2008 Почему можно.Тебе нужна Opera (она позволяет редактировать Cookies) dle_password содержит md5 хэш пароля dle_name логин пользователяя так понял топикстартер получил чьи-то логин и пароль из базы. Так вот, в базе хранится двойной md5, а в куки одинарный - поэтому не сработает Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 7 мая 2008 Рассказать Опубликовано: 7 мая 2008 Тоже склоняюсь к такому мнению, для своего сайта можно элементарно сделать восстановление пароля прямо с сайта. Тема закрыта. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения