Jump to content
Sign in to follow this  
zakaryan

Как Расшифровать Пароль В Базе Данных Mysql

Recommended Posts

Как расшифровать пароль в базе данных Mysql

как расшифровать пароль с базы данных Mysql сохраненый через дле???

скажем вот как выглядит пароль в базе данных 794d29629f1477d85ca1323b8f964aff

от чего зависит разшифровка. как получить нормальный выд??

Share this post


Link to post
Share on other sites

Пароль зашифрован в md5 (верней это не пароль, а его хэш - отпечаток пальца, уникальный идентификатор).

http://ru.wikipedia.org/wiki/Md5

(для болей ясности гляньте описание md4 http://ru.wikipedia.org/wiki/MD4 )

но шифруется пароль скорей всего так md5(md5(пароль)+случайное число). Вообщем шансов мало :-)

Edited by Stalker1pro

Share this post


Link to post
Share on other sites

ну а как Dle шифрует их обратно.

Скажем востановления пароля и т.д.

она же обратно шифрует!!.

Мне нужно с моей базы расшифровать его.

как сделать не думаю что не возможно .

тут скорей всего скрипт нужен и все с нужной инфой.

или вот скажем я когда захожу на сайт я же вбываю логин и пароль .

пароль шифреться одинаково. то есть можно его и расшифровать.

Share this post


Link to post
Share on other sites

никто его не расшифровывает.

все происходит примерно так:

1. при регистрации пользователь вводит пароль, например QWERTY.

2. скрипт шифрует пароль в md5 и записывает в базу, например хэш получился 794d29629f1477d85ca1323b8f964aff

3. когда пользователь заного заходит на сайт и вводит пароль, скрипт опять его шифрует в md5 и проверяет, такой ли хэш лежит в БД. Если хэши введенного пароля и пароля в БД совпадают - пользователя пускают на сайт, если нет - просят повторить ввод пароля.

никакой дешифровки скрипт не производит, да и произвести не может.

Share this post


Link to post
Share on other sites

плохо.

а нельзя скажем хотябы по хешу зайти на сайт

имея скажем логин и пароль в виде md5 ????

Share this post


Link to post
Share on other sites

плохо.

а нельзя скажем хотябы по хешу зайти на сайт

имея скажем логин и пароль в виде md5 ????

Нет нельзя

Share this post


Link to post
Share on other sites

zakaryan,

во-первых, мне кажется ты ресурсом немного ошибся - тебе надо бы на античат - там тебе помогут ;)

но шифруется пароль скорей всего так md5(md5(пароль)+случайное число).
нет никакой соли (случайного числа)

В теории возможно получение лишь коллизии, которая в принципе может оказаться и паролем. Даже при двойном хэшировании. Но на практике, как правило, сложно.

Share this post


Link to post
Share on other sites

md5(md5(пароль)+случайное число)

это с vBulletin. Число, конечно, не случайное, а в определенном промежутке.

Share this post


Link to post
Share on other sites
Число, конечно, не случайное, а в определенном промежутке.
в каком же? =) По моему как раз случайный набор печатных символов

Share this post


Link to post
Share on other sites

ну и как тогда хэш проверять если число абсолютно случайное?

Edited by Stalker1pro

Share this post


Link to post
Share on other sites

это "число" хранится отдельно в базе)

Share this post


Link to post
Share on other sites

а если у меня есть и это число.

все возможно главное комк обратиться.

Share this post


Link to post
Share on other sites

zakaryan, я тебе написал куда обратиться

Share this post


Link to post
Share on other sites

неа. тогда система становится уязвимой.

1. введенный пользователем пароль хэшируется и передается второму скрипту

2. второй скрипт добавляет к хэшу все числа из интервала случайных, хэширует полученное и проверяет, есть ли совпадения. если есть - то выдает 1, если нет, то 0.

само число неизвестно никому. конечно его можно достать вставив вредоносный код, но стандартно оно нигде не фигурирует.

Share this post


Link to post
Share on other sites

Stalker1pro, я тебе конкретно про vBulletin.

А схема хорошая кстати ;)

Share this post


Link to post
Share on other sites

плохо.

а нельзя скажем хотябы по хешу зайти на сайт

имея скажем логин и пароль в виде md5 ????

Почему можно.Тебе нужна Opera (она позволяет редактировать Cookies)

dle_password содержит md5 хэш пароля

dle_name логин пользователя

Share this post


Link to post
Share on other sites

Предлагаю китайский метод: вводить пароль password до тех пор, пока компьютер не согласится его принять.

А если серьёзно, можно 2 способа попробовать:

1...Если пароль какой-нибудь тупой типа даты рождения 1101980, или широкораспространенное в качестве паролей слово, например, password. То можно воспользоваться базами хешей, ввести туда ваш хеш и посмотреть имеется ли там такой.

2...Brute force'ом. Если используются только латинские маленькие буквы и цифры, то на core2duo порядка 4-х дней займет подбор 8-ми значного пароля.

Но эти методы хороши, если одинарное шифрование md5(пароль). Для двойного не знаю, что делать.

Share this post


Link to post
Share on other sites

Почему можно.Тебе нужна Opera (она позволяет редактировать Cookies)

dle_password содержит md5 хэш пароля

dle_name логин пользователя

я так понял топикстартер получил чьи-то логин и пароль из базы.

Так вот, в базе хранится двойной md5, а в куки одинарный - поэтому не сработает

Share this post


Link to post
Share on other sites

Тоже склоняюсь к такому мнению, для своего сайта можно элементарно сделать восстановление пароля прямо с сайта.

Тема закрыта.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...