PDA

Zobacz pełną wersję : dekodowanie własnego hasła



hazael
19-02-2007, 04:00
Jest jakis sposób na wyswietlenie własnego niezakodowanego hasła z bazy danych po zalogowaniu się na stronie?

Chodzi o to, żeby $my->password , (moje hasło) rozkodować na takie, jakie wpisujemy, aby sie zalogowac.
Domyslam się ze to co widac w bazie danych, było najpierw zaszyfrowane w md5(); - czy istnieje sposób aby to odwrócić?

Rybik
19-02-2007, 05:00
poszukaj pod hasłem: "tęczowe tablice" albo "rainbow crack"

hazael
19-02-2007, 05:23
ee to chyba mija sie z celem... jakby weszlo tak z kilkadizesiat uzytkowniczek na strone to serwer sie spali od tych obliczen...:D

W takim razie dam sobie spokoj :)

Rybik
19-02-2007, 05:44
md5 to taki wlasnie fajny bajer ze sprawdzic poprawnosc hasla moze nawet kalkulator a do rozkodowania hasha potrzeba juz calkiem sporego klocka i stad w wiekszosci operacji internetowych znajdziesz opcje generacji nowego hasla i nawet przypomnienie na maila generuje nowe haslo - wszystko zeby ominac rozkodowywanie md5

nie napisales czemu to ma sluzyc... ale te "użytkowniczki" brzmią ciekawie ;)

hazael
19-02-2007, 05:50
generalnie chodzi o to, ze na stronie po zalogowaniu mam formularz do zalogowania się na inny serwis w ktorym są te same hasla i loginy. Aby 2 razy nie wpisywac wolałem ominąc to po to, aby zalogowany uzytkownik mial juz wpisany login + haslo - wystarczyloby mu tylko wcisnąc przycisk [zaloguj]. no ale na dizen dzisiejszy ma wypelniony tylko login. trudno haslo sobie niech same wpisują :)

Rybik
19-02-2007, 06:29
a drugi formularz to do czego ? moze latwiej i bezpieczniej jest namowic ten drugi skrypt zeby uznal usea za zalogowanego niz przerzucac jawne haslo

niestety drogo sie cenisz za rejestracje wiec nic wiecej nie wyniucham :P

hazael
19-02-2007, 06:35
formularz prowadzi akurat na osobny serwer i w tym problem. Obie bazy danych pracują na localhost wiec nie da sie laczyc je w jedną, a druga sprawa to taka, ze transfer tylko niepotrzebnie pozre...

no3
21-04-2010, 17:04
Przepraszam, że odgrzewam tak stary temat ale czy łatwiej by nie było
wykorzystać logowanie.
jeśli użytkownik poprawnie się zalogował (wiec wpisał poprawne hasło)
można wysłać te hasło dalej

moje
22-04-2010, 00:16
Gdzie i po co wysyłać te hasło?

no3
08-05-2010, 21:41
Posiadasz skrypt u siebie
zmień/ dodaj do kodu skryptu logowania
linie wysłanie tych danych,
tu możesz wysłać je jako cookies do użytkownika (mało bezpieczne )
Jeśli ty masz zamiar zobaczyć te dane (bardzo nieładnie ;) dodaj sobie bazę/tabele danych (najlepiej mysql ) gdzie te dane zostaną przesłane, a do pliku rejestracji
dodaj wysłanie danych bezpośrednio do tej bazy.
Wiecej tobie powiem jak powiesz z jakiej wersji Joomli korzystasz,
to sobie pobiorę i wyśle gotowca