Перейти к публикации

Как Расшифровать Пароль В Базе Данных Mysql

zakaryan

Автор: zakaryan,
в В помощь вебмастеру

 Рассказать Подписчики 0

Рекомендованные сообщения

zakaryan

zakaryan 0

Опубликовано:
Опубликовано:

Как расшифровать пароль в базе данных Mysql

как расшифровать пароль с базы данных Mysql сохраненый через дле???

скажем вот как выглядит пароль в базе данных 794d29629f1477d85ca1323b8f964aff

от чего зависит разшифровка. как получить нормальный выд??

Ссылка на сообщение
Поделиться на других сайтах
Stalker1pro

Stalker1pro 0

Опубликовано:
Опубликовано: (изменено)

Пароль зашифрован в md5 (верней это не пароль, а его хэш - отпечаток пальца, уникальный идентификатор).

http://ru.wikipedia.org/wiki/Md5

(для болей ясности гляньте описание md4 http://ru.wikipedia.org/wiki/MD4 )

но шифруется пароль скорей всего так md5(md5(пароль)+случайное число). Вообщем шансов мало :-)

Изменено пользователем Stalker1pro
Ссылка на сообщение
Поделиться на других сайтах
zakaryan

zakaryan 0

Опубликовано:
Опубликовано: Автор

ну а как Dle шифрует их обратно.

Скажем востановления пароля и т.д.

она же обратно шифрует!!.

Мне нужно с моей базы расшифровать его.

как сделать не думаю что не возможно .

тут скорей всего скрипт нужен и все с нужной инфой.

или вот скажем я когда захожу на сайт я же вбываю логин и пароль .

пароль шифреться одинаково. то есть можно его и расшифровать.

Ссылка на сообщение
Поделиться на других сайтах
Stalker1pro

Stalker1pro 0

Опубликовано:
Опубликовано:

никто его не расшифровывает.

все происходит примерно так:

1. при регистрации пользователь вводит пароль, например QWERTY.

2. скрипт шифрует пароль в md5 и записывает в базу, например хэш получился 794d29629f1477d85ca1323b8f964aff

3. когда пользователь заного заходит на сайт и вводит пароль, скрипт опять его шифрует в md5 и проверяет, такой ли хэш лежит в БД. Если хэши введенного пароля и пароля в БД совпадают - пользователя пускают на сайт, если нет - просят повторить ввод пароля.

никакой дешифровки скрипт не производит, да и произвести не может.

Ссылка на сообщение
Поделиться на других сайтах
n0lik

n0lik 75

Опубликовано:
Опубликовано:

плохо.

а нельзя скажем хотябы по хешу зайти на сайт

имея скажем логин и пароль в виде md5 ????

Нет нельзя

Ссылка на сообщение
Поделиться на других сайтах
lifestar

lifestar 18

Опубликовано:
Опубликовано:

zakaryan,

во-первых, мне кажется ты ресурсом немного ошибся - тебе надо бы на античат - там тебе помогут ;)

но шифруется пароль скорей всего так md5(md5(пароль)+случайное число).
нет никакой соли (случайного числа)

В теории возможно получение лишь коллизии, которая в принципе может оказаться и паролем. Даже при двойном хэшировании. Но на практике, как правило, сложно.

Ссылка на сообщение
Поделиться на других сайтах
Stalker1pro

Stalker1pro 0

Опубликовано:
Опубликовано:

md5(md5(пароль)+случайное число)

это с vBulletin. Число, конечно, не случайное, а в определенном промежутке.

Ссылка на сообщение
Поделиться на других сайтах
lifestar

lifestar 18

Опубликовано:
Опубликовано:
Число, конечно, не случайное, а в определенном промежутке.
в каком же? =) По моему как раз случайный набор печатных символов
Ссылка на сообщение
Поделиться на других сайтах
Stalker1pro

Stalker1pro 0

Опубликовано:
Опубликовано: (изменено)

ну и как тогда хэш проверять если число абсолютно случайное?

Изменено пользователем Stalker1pro
Ссылка на сообщение
Поделиться на других сайтах
Stalker1pro

Stalker1pro 0

Опубликовано:
Опубликовано:

неа. тогда система становится уязвимой.

1. введенный пользователем пароль хэшируется и передается второму скрипту

2. второй скрипт добавляет к хэшу все числа из интервала случайных, хэширует полученное и проверяет, есть ли совпадения. если есть - то выдает 1, если нет, то 0.

само число неизвестно никому. конечно его можно достать вставив вредоносный код, но стандартно оно нигде не фигурирует.

Ссылка на сообщение
Поделиться на других сайтах
Satman

Satman 0

Опубликовано:
Опубликовано:

плохо.

а нельзя скажем хотябы по хешу зайти на сайт

имея скажем логин и пароль в виде md5 ????

Почему можно.Тебе нужна Opera (она позволяет редактировать Cookies)

dle_password содержит md5 хэш пароля

dle_name логин пользователя

Ссылка на сообщение
Поделиться на других сайтах
Danila

Danila 8

Опубликовано:
Опубликовано:

Предлагаю китайский метод: вводить пароль password до тех пор, пока компьютер не согласится его принять.

А если серьёзно, можно 2 способа попробовать:

1...Если пароль какой-нибудь тупой типа даты рождения 1101980, или широкораспространенное в качестве паролей слово, например, password. То можно воспользоваться базами хешей, ввести туда ваш хеш и посмотреть имеется ли там такой.

2...Brute force'ом. Если используются только латинские маленькие буквы и цифры, то на core2duo порядка 4-х дней займет подбор 8-ми значного пароля.

Но эти методы хороши, если одинарное шифрование md5(пароль). Для двойного не знаю, что делать.

Ссылка на сообщение
Поделиться на других сайтах
lifestar

lifestar 18

Опубликовано:
Опубликовано:

Почему можно.Тебе нужна Opera (она позволяет редактировать Cookies)

dle_password содержит md5 хэш пароля

dle_name логин пользователя

я так понял топикстартер получил чьи-то логин и пароль из базы.

Так вот, в базе хранится двойной md5, а в куки одинарный - поэтому не сработает

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 072

Опубликовано:
Опубликовано:

Тоже склоняюсь к такому мнению, для своего сайта можно элементарно сделать восстановление пароля прямо с сайта.

Тема закрыта.

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...