Перейти к содержанию
Официальный форум поддержки Simpla

[2.3.*] Дешифратор пароля пользователя


Рекомендуемые сообщения

Добрый день! 

 

Вот появилась такая задача - вывести пароль пользователя в админке - т.е. не шифр пароля который в БД, а расшифрованный пароль который вводит пользователя. 

 

Если не сложно подскажите каким прицепом производится шифр пароля пользователя?

Ссылка на сообщение
Поделиться на другие сайты

Пароль не хранится в шифрованном виде - он хранится в хеше MD5, причем туда зашит не просто пароль, а пароль с "солью". Т.е. просто подобрать популярными словами не получится.

Подробнее можете почитать http://ru.wikipedia.org/wiki/MD5

Ссылка на сообщение
Поделиться на другие сайты

текущих пользователей не расшифруете
Users.php 
public function add_user ....

П.С. все ето вообще перечит принципам безопасности в сети. 

Ссылка на сообщение
Поделиться на другие сайты

Пароль не хранится в шифрованном виде - он хранится в хеше MD5, причем туда зашит не просто пароль, а пароль с "солью". Т.е. просто подобрать популярными словами не получится.

Подробнее можете почитать http://ru.wikipedia.org/wiki/MD5

Огромное спс! Буду думать :( 

 

ps не разу не задумывался - а тут такое :))

Ссылка на сообщение
Поделиться на другие сайты

Поюзал Google в блогах кричать что MD5 не ахти, т.к. с 1991 года уже 

  1. Устарел

  2. Надежность все меньше и меньше...

 

 

Вопрос: стоит ли слушать блогеров? и...  если нет, то какой альтернативой можно заменить? 

Ссылка на сообщение
Поделиться на другие сайты

Смехота :D  :D  :D  :D  :D  

Шифр цезаря и виженера  :o  :D  :D  :D  :D 

 

 

=))) да, выспался - подумал... 

 

на кой леший "велосипед" придумывать?))))

Ссылка на сообщение
Поделиться на другие сайты

ну если нужно расшифровывать пароль то можно так

        define('HASH_CODE', 'keystring');
        $str = 'Шифруем это';
        
        $encDataBin = mcrypt_encrypt(MCRYPT_BLOWFISH, HASH_CODE, $str, MCRYPT_MODE_ECB);
        $encode = bin2hex($encDataBin);
        
        echo     $encode."\n";
        
        $encDataBin = pack("H*" , $encode);
        $decode = mcrypt_decrypt(MCRYPT_BLOWFISH, HASH_CODE, $encDataBin, MCRYPT_MODE_ECB);
        
        echo $decode."\n";
 

но данным способом лучше не шифровать длинные строки. Лично я проверял на длине 100 - полет нормальный. Шифровал мейлы.

А вообще если не нужно дешифровать то md5 отличный вариант...

Ссылка на сообщение
Поделиться на другие сайты

Несоленые результаты хэшей можно найти в сети.

А так хэшированые пароли только подбором восстанавливают, зная по каким методом они были хэшированы. Обычно просто перебирают словарь, задействуя мощность видеокарты (есть спецприблуда для nVidia).

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...