Cix10
Utente Stellare
Se lui ha un retroserver habbo gli basta questo script visto che io in locale uso questo per recuperare le password degli utenti. ;)
Thread obsoleto Decryptare Password DB MySql
- Autore discussione BoyFederico1
- Data d'inizio
Se lui ha un retroserver habbo gli basta questo script visto che io in locale uso questo per recuperare le password degli utenti. ;)
System32
Utente Stellare
Non capisco...mi manderesti un PM con l'esempio dell'output di quello script ? E' strano che si possa vedere la password...forse non viene decriptata ma viene presa da un file nascosto in cui di fatto le password non sono crittografate, non lo so sono ipotesi, non capisco come sia possibile ottenere la password da un hash MD5 o SHA1...
Cix10
Utente Stellare
Le password dei retroserver sono in SHA1 ad ogni modo ti mando lo script tramite MP.
Scanetatore
Utente Normale
Ho cercato un po' in rete su questa fantomatica funzione HoloHash per vedere dove fosse la fregatura... E infatti serve solo per criptare. Molte fonti (ad esempio
Che non è altro che l'algoritmo di hashing con salt utilizzato per creare le password. Come System32, se l'algoritmo è effettivamente questo e non è stato modificato, non è possibile (ovviamente) decriptarle così semplicemente.
In ogni caso non capisco veramente perché dobbiate decriptare le password degli utenti, se non per rubarle, perché il confronto può essere sempre fatto conoscendo l'algoritmo di criptazione (che avete). Ma a questo punto, se il server è vostro, vi sarebbe decisamente più semplice salvarle in chiaro.
Certo che poi rendere pubblici l'hash delle password e le mail vostri utenti... Quanto è mal riposta spesso la fiducia negli amministratori dei server su internet...
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
) la riportano così:
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
In ogni caso non capisco veramente perché dobbiate decriptare le password degli utenti, se non per rubarle, perché il confronto può essere sempre fatto conoscendo l'algoritmo di criptazione (che avete). Ma a questo punto, se il server è vostro, vi sarebbe decisamente più semplice salvarle in chiaro.
Certo che poi rendere pubblici l'hash delle password e le mail vostri utenti... Quanto è mal riposta spesso la fiducia negli amministratori dei server su internet...
Ultima modifica:
IProxy
Utente Assiduo
Scanetatore
Utente Normale
Se la funzione di hashing è quella che ho riportato io, ovvero con salt, è completamente inutile utilizzare un database di questo tipo. Altrimenti sarebbe stato possibile ricavarne qualcuna se si è fortunati.