Как узнать логин и пароль?

Тема в разделе "PHP", создана пользователем danneo, 21 янв 2011.

Модераторы: latteo
  1. danneo

    danneo Честный

    Регистр.:
    13 ноя 2007
    Сообщения:
    1.453
    Симпатии:
    113
    В CMS Danneo человек ввел новый пароль. Теперь не может сам попасть. Как можно расшифровать пароль или получить его на почту?
    В базе не меняю, т.к. хочется узнать из принципа, врет он или нет...
     
  2. t3s

    t3s

    Регистр.:
    16 фев 2008
    Сообщения:
    719
    Симпатии:
    290
    если пароль в md5 то практически никак
    вернее как бе есть расшифровщики которые работают со словарями, но при достаточно длинном и граммотном пароле (свыше 9 символов, цифры+строчные символы+заглавные символы+знаки препинания) остается лишь брутфорс, который будет зависеть от мощности компа, скорости интернетов (если онлайн) и т.д.

    если пишется не одиночный а двойной хеш
    PHP:
    md5(md5($password));
    или к хешу добавляется соль
    PHP:
    md5(md5($password.$blablabla));
    то хз насколько увеличиться время подбора даже для относительно простого пароля

    если есть надежда что в качестве соли используется дефолтный вариант а-ля вордпрессовского "измените этот текст на уникальную фразу" а юзер ввел пасс в стиле SuperVasya2010 можете использовать https://hashcracking.info/или ему аналогичный сервис/софт, но если пасс вроде GtukMz[Sd&v$RJiU>&F- и md5 изрядно "подсолен" то хз...
     
  3. dino

    dino

    Регистр.:
    28 май 2009
    Сообщения:
    550
    Симпатии:
    204
    Как правило большинство CMS используют MD5 хэш котрый почти не подбираем...
    Если утебя применён этот метод то просто зашифруй утилитой MD5 шифрования новый пароль, забей шифр в базу и вышли новый пароль юзеру на мыло, указанное в базе...
     
  4. danneo

    danneo Честный

    Регистр.:
    13 ноя 2007
    Сообщения:
    1.453
    Симпатии:
    113
    я вот не понимаю. Почему MD5 нельзя расшифровать? Вроде также прописываешь обратный алгоритм и все.
    Вот сайт, там получилось все расшифровать: http://victorov.su/md5/
     
  5. Mega Noob

    Mega Noob и шо непонятнэ?

    Заблокирован
    Регистр.:
    25 сен 2010
    Сообщения:
    479
    Симпатии:
    79
    Не все пароли MD5 там можно расшифровать, там пароли из базы беруться.
     
  6. dino

    dino

    Регистр.:
    28 май 2009
    Сообщения:
    550
    Симпатии:
    204
    +1 Mega Noob
    MD5 шифрование необратимое!!! На указанном сайте используется база данных, в которой есть различные (в основном самые распространённые) пароли и их MD5 хэши.
    Например паролю 12345 соответствует
    MD5 хэш: 827ccb0eea8a706c4c34a16891f84e7b
    Когда пользователь вводит в строку поиска шифр то сайт просто ищет в своей базе такой же и в случае обнаружения выдаёт соответствующий ему набор символов...
    И то что у тебя получилось найти ответ это чистое везение, что на этом сайте был в базе такой пароль!
     
  7. t3s

    t3s

    Регистр.:
    16 фев 2008
    Сообщения:
    719
    Симпатии:
    290
    парни, немного не так
    md5 - это не шифрование, а хеширование
    невозможно расшифровать то что не зашифровано, а принцип так называемых "расшифровщиков" очень верно описал dino
    как от них защититься написано во втором посте