Toggle sidebar

Problema risolto Decriptare Password Database

R

Rolanda

Utente Medio
Autore del topic
21 Dicembre 2013
180
11
Miglior risposta
0
Ciao, ho creato un retro ma ho bisogno di decriptare una password dal database per una persona che l'ha smarrita. Sapreste dirmi un modo?
 
Rolanda ha detto:
Ciao, ho creato un retro ma ho bisogno di decriptare una password dal database per una persona che l'ha smarrita. Sapreste dirmi un modo?
Clicca per espandere...

Per quella persona non si può più, ma per sicurezza decriptali tutti.
Per farlo, vai su: C:\xampp\htdocs\includes\inc.crypt.php
Elimina il contenuto e sostituiscilo con questo:
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
Dopodiché riavvia xampp. :emoji_slight_smile:
 
Cix10 ha detto:
Per quella persona non si può più, ma per sicurezza decriptali tutti.
Per farlo, vai su: C:\xampp\htdocs\includes\inc.crypt.php
Elimina il contenuto e sostituiscilo con questo:
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
Dopodiché riavvia xampp. :emoji_slight_smile:
Clicca per espandere...

Brutta mossa.
Ti spiego il perché.
1) Ti metti a rischio scam, basta una piccola SQL injection e chiunque può leggere le tue password, per non parlare degli utenti che possono spacciarsi per altri e approfittarne.
2) Non è corretto nei confronti degli utenti che si aspettano di trovarsi al sicuro e poi rischiano lo scam sia nel tuo hotel che negli altri.
3) Puoi comunque cambiare facilmente la password di un utente se viene smarrita, su holo poi è semplicissimo, basterebbe un tool del genere:

PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

O puoi semplicemente registrare un utente con una password a caso e sostituirla nel database.

P.S. non occorre modificare la funzione, basta settare nel config il livello di encryption:

PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

A voi la scelta :ciao:
 
Lex007 ha detto:
Brutta mossa.
Ti spiego il perché.
1) Ti metti a rischio scam, basta una piccola SQL injection e chiunque può leggere le tue password, per non parlare degli utenti che possono spacciarsi per altri e approfittarne.
2) Non è corretto nei confronti degli utenti che si aspettano di trovarsi al sicuro e poi rischiano lo scam sia nel tuo hotel che negli altri.
3) Puoi comunque cambiare facilmente la password di un utente se viene smarrita, su holo poi è semplicissimo, basterebbe un tool del genere:

PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

O puoi semplicemente registrare un utente con una password a caso e sostituirla nel database.

P.S. non occorre modificare la funzione, basta settare nel config il livello di encryption:

PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

A voi la scelta :ciao:
Clicca per espandere...
Per ciò:
per non parlare degli utenti che possono spacciarsi per altri e approfittarne.
Clicca per espandere...
Anche con quel metodo potrebbe sempre capitare.
Hai ragione, non è corretto vedere le password degli utenti, potrebbero usare le stesse password in molti altri siti web, si andrebbe contro la privacy..
La cosa migliore sarebbe fixare il recupera password tramite email, ma senza conoscere i linguaggi è molto difficile. :emoji_slight_smile:
 
Non è tanto difficile, in molti cms recenti è fixato, è scomodo perché bisognerebbe installare o configurare un server smtp per il recapito delle email e non tutti i servizi di hosting ne mettono uno a disposizione.
Comunque ci si può benissimo arrangiare, basta un po' di ingegno :P
 
Non sono uno a cui interessa scammare o roba del genere, quindi ovviamente non violerei mai la privacy se non fosse necessario. Ma in questo caso lo è. Proverò col metodo di Cix10.
 
Se devi usare quel metodo vai nel config e imposta "verybad" alla variabile "$encrypt".
Ricordati che gli utenti dovranno registrarsi di nuovo :frusta:
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro