Перейти к публикации

Как Расшифровать Пароль В Базе Данных Mysql


Рекомендованные сообщения

Как расшифровать пароль в базе данных Mysql

как расшифровать пароль с базы данных Mysql сохраненый через дле???

скажем вот как выглядит пароль в базе данных 794d29629f1477d85ca1323b8f964aff

от чего зависит разшифровка. как получить нормальный выд??

Ссылка на сообщение
Поделиться на других сайтах

Пароль зашифрован в md5 (верней это не пароль, а его хэш - отпечаток пальца, уникальный идентификатор).

http://ru.wikipedia.org/wiki/Md5

(для болей ясности гляньте описание md4 http://ru.wikipedia.org/wiki/MD4 )

но шифруется пароль скорей всего так md5(md5(пароль)+случайное число). Вообщем шансов мало :-)

Изменено пользователем Stalker1pro
Ссылка на сообщение
Поделиться на других сайтах

ну а как Dle шифрует их обратно.

Скажем востановления пароля и т.д.

она же обратно шифрует!!.

Мне нужно с моей базы расшифровать его.

как сделать не думаю что не возможно .

тут скорей всего скрипт нужен и все с нужной инфой.

или вот скажем я когда захожу на сайт я же вбываю логин и пароль .

пароль шифреться одинаково. то есть можно его и расшифровать.

Ссылка на сообщение
Поделиться на других сайтах

никто его не расшифровывает.

все происходит примерно так:

1. при регистрации пользователь вводит пароль, например QWERTY.

2. скрипт шифрует пароль в md5 и записывает в базу, например хэш получился 794d29629f1477d85ca1323b8f964aff

3. когда пользователь заного заходит на сайт и вводит пароль, скрипт опять его шифрует в md5 и проверяет, такой ли хэш лежит в БД. Если хэши введенного пароля и пароля в БД совпадают - пользователя пускают на сайт, если нет - просят повторить ввод пароля.

никакой дешифровки скрипт не производит, да и произвести не может.

Ссылка на сообщение
Поделиться на других сайтах

плохо.

а нельзя скажем хотябы по хешу зайти на сайт

имея скажем логин и пароль в виде md5 ????

Нет нельзя

Ссылка на сообщение
Поделиться на других сайтах

zakaryan,

во-первых, мне кажется ты ресурсом немного ошибся - тебе надо бы на античат - там тебе помогут ;)

но шифруется пароль скорей всего так md5(md5(пароль)+случайное число).
нет никакой соли (случайного числа)

В теории возможно получение лишь коллизии, которая в принципе может оказаться и паролем. Даже при двойном хэшировании. Но на практике, как правило, сложно.

Ссылка на сообщение
Поделиться на других сайтах

md5(md5(пароль)+случайное число)

это с vBulletin. Число, конечно, не случайное, а в определенном промежутке.

Ссылка на сообщение
Поделиться на других сайтах
Число, конечно, не случайное, а в определенном промежутке.
в каком же? =) По моему как раз случайный набор печатных символов
Ссылка на сообщение
Поделиться на других сайтах

ну и как тогда хэш проверять если число абсолютно случайное?

Изменено пользователем Stalker1pro
Ссылка на сообщение
Поделиться на других сайтах

неа. тогда система становится уязвимой.

1. введенный пользователем пароль хэшируется и передается второму скрипту

2. второй скрипт добавляет к хэшу все числа из интервала случайных, хэширует полученное и проверяет, есть ли совпадения. если есть - то выдает 1, если нет, то 0.

само число неизвестно никому. конечно его можно достать вставив вредоносный код, но стандартно оно нигде не фигурирует.

Ссылка на сообщение
Поделиться на других сайтах

плохо.

а нельзя скажем хотябы по хешу зайти на сайт

имея скажем логин и пароль в виде md5 ????

Почему можно.Тебе нужна Opera (она позволяет редактировать Cookies)

dle_password содержит md5 хэш пароля

dle_name логин пользователя

Ссылка на сообщение
Поделиться на других сайтах

Предлагаю китайский метод: вводить пароль password до тех пор, пока компьютер не согласится его принять.

А если серьёзно, можно 2 способа попробовать:

1...Если пароль какой-нибудь тупой типа даты рождения 1101980, или широкораспространенное в качестве паролей слово, например, password. То можно воспользоваться базами хешей, ввести туда ваш хеш и посмотреть имеется ли там такой.

2...Brute force'ом. Если используются только латинские маленькие буквы и цифры, то на core2duo порядка 4-х дней займет подбор 8-ми значного пароля.

Но эти методы хороши, если одинарное шифрование md5(пароль). Для двойного не знаю, что делать.

Ссылка на сообщение
Поделиться на других сайтах

Почему можно.Тебе нужна Opera (она позволяет редактировать Cookies)

dle_password содержит md5 хэш пароля

dle_name логин пользователя

я так понял топикстартер получил чьи-то логин и пароль из базы.

Так вот, в базе хранится двойной md5, а в куки одинарный - поэтому не сработает

Ссылка на сообщение
Поделиться на других сайтах

Тоже склоняюсь к такому мнению, для своего сайта можно элементарно сделать восстановление пароля прямо с сайта.

Тема закрыта.

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...