Rechercher : dans
Par :

Conaitre mot de passe des membre de mon forum

Dernière réponse le 29 sep 2009 à 05:12:02 cefalik42, le 24 mar 2005 à 23:46:38 
 Signaler ce message aux modérateurs

Salut a tous

je voudrai savoir coment faire pour conaitre les mots de passe des membres de mon forum ( c mon site internet , c mon forum) .g installer le forum phpBB-fr-2.0.13 .

enfaite je me disait que si il se sont inscrit ds mon forum c que je peut conaitre leur mot de passe .

merci bocou.

Meilleures réponses pour « conaitre mot de passe des membre de mon forum » dans :
Comment changer mon mot de passe sous WLM/MSN VoirPour changer son mot de passe Windows Live Messenger, il suffit d'utiliser l'interface prévue à cet effet : http://memberservicesnet.passport.net/memberservice.srf?lc=1036 Si vous avez perdu votre mot de passe, merci de vous référer à...
[MSN] Mot de passe perdu VoirVous avez perdu ou oublié votre mot de passe d'accès à un service MSN ou Hotmail ? Vous êtes dans l'un de ces trois cas : 1er cas : Vous avez oublié votre mot de passe mais connaissez la réponse à la question secrète et/ou vous avez une...

1

gbinforme, le 25 mar 2005 à 09:16:38
  • +2

Bonjour

un mot de passe est fait pour l'identification et la confidentialité.

( c mon site internet , c mon forum)

ceux qui se connectent ne sont pas tes sujets et
si tu as la possibilité de les radier de ton forum,
laisse leur la liberté de garder pour eux leur mot de passe !

toujours zen

Répondre à gbinforme

2

cefalik42, le 25 mar 2005 à 17:12:35

Bonjour

ok gbinforme . mais si il se sont inscrit c que les donneé du mot de passe sont bien quelque part ? ( c logique ! ) .

donc coment les avoir lool .

Répondre à cefalik42

12

kassiti, le 4 mai 2006 à 00:32:46

Mai tu veux avoir le mot de passe pour faire quoi

Répondre à kassiti

3

king, le 25 mar 2005 à 17:49:34

PhpBB crypte les pass, les admins ne peuvent pas les lire, c'est pareil pour tout les forums.

Dans le cas contraire, tu pourrais écrire sous le nom de n'importe quel membre, y aurait un bins :)

Tu peux les voir en crypté depuis la base :)
Dans le cas de perte, le forum en régénère un, aléatoirement.

Répondre à king

4

cefalik42, le 25 mar 2005 à 18:35:29

Je te remerci king .

donc si phpBB crypte les pass , et les ecrit ds la base de donner sa veut dire qu'avec un prog qui dechiffr le php on peut les lire ? coment faire ? sa m'interesse deles voir en cripter depuis la base . coment je peut faire ? merci bocou .

Répondre à cefalik42

5

gbinforme, le 25 mar 2005 à 19:39:20

Bonjour

pour les voir, il suffit de lire ta table, mais cela ne te donnera pas
une grande satisfaction car le cryptage donne des résultats
non exploitables du fait de la non-réversibilité du codage.

tu pourras toujours rentrer des ident et vérifier pour trouver
mais tu vas perdre ton temps.

toujours zen

Répondre à gbinforme

6

cefalik42, le 25 mar 2005 à 22:05:21

Bonjour

ben alors ya pas un logicielle qui permet de le lire . moi je savais pas g ouver avec le bloc note sa me l'ouvre et se me met des caracter bizar g rien comprit . g meme pas trouver mon propre mot de passe .

non-réversibilité du codage quesque tu veut dire par la ? sa veut dire que apres avoir codé on peut plus le decoder c a dire revenir sur les caractere normale ?

dsl je suis novice .

Répondre à cefalik42

7

gbinforme, le 25 mar 2005 à 22:38:31
  • +2

Bonjour

c'est exactement cela : des caractères bizarres qui ne veulent rien dire.

tu as très bien compris la non-réversibilité et ce n'est pas l'exactitude
du mot de passe qui est contrôlée mais l'exactitude du résultat d'encodage.

Même en connaissant l'algorithme d'encodage, tu n'est guère plus avancé.

Il faut reconnaitre que c'est un peu plus sécurisant
que certains grands systèmes qui avaient et ont encore parfois
des fichiers de mots de passe en clair qui ne sont efficaces
que pour ceux qui ne connaissent pas un minimum
car il suffit alors du blocnotes pour créer le 'bins' comme on t'a dit.

. toujours zen

Répondre à gbinforme

8

cefalik42, le 25 mar 2005 à 23:57:48

Bonjour


en tout cas si quelqun c comen je peut le decripter penser a moi lol.

Répondre à cefalik42

9

sebsauvage, le 26 mar 2005 à 00:03:12
  • +3

en tout cas si quelqun c comen je peut le decripter penser a moi lol.

C'est pas décryptable pour la simple raison que ce n'est pas encrypté.
C'est hashé.
C'est un algorithme non résersible (généralement du SHA-1 ou du MD5).

Aucune solution en dehors d'essayer toutes les combinaisons de lettres, chiffres et symboles, calculer le hash et voir si il est égale au hash existant... tout ça en supposant qu'il n'y a pas de salt.

Bref... si tu as quelques centaines d'années devant toi, c'est faisable.


Au fait, rapelle-moi l'adresse de ton forum, histoire que je sois sûr de ne jamais y mettre les pieds ?

Répondre à sebsauvage

10

cefalik42, le 26 mar 2005 à 01:12:01

Lol

tinkiet moi je hack personne . et je c pas le faire et ce form ya rien dessus c une poubelle c plus un teste pour dire que g reussi a mettre un forum que pour une utilité .

Répondre à cefalik42

11

che, le 22 avr 2005 à 20:43:42
  • +1

Il n'est pas possible, comme le dit sebsauvage, de connaitre en clair le mot de passe d'un membre car il est hashé. De plus, deux mots complétement différent peuvent donné la même chose au niveau md5.

Il te sera impossible pour toi de les connaitre. Et cela est totalement prévu.

Mais je ne reprend que ce que dis sebsauvage dans son message, l'appuyant, vu les réflexions faites auparavant

Cordialement, che

Administrateur de phpBB-Europe (http://www.phpbb-eu.info)

Répondre à che

13

jackky, le 8 aoû 2007 à 20:03:39
  • +3

Allo, les forum ne mettent pas le pass en clair pour les petits lapins comme toi, si tu veux vraiment avoir les mot de pass, il te faut connaitre ton forum et quelque notion php, car il est tres facile optenir un mot de pass de n'importe qui quand on est admin, mais jen vois pas l'interet a part de vouloir hacker son hotmail ou autre compte avec se mot de pass car les gens utilise souvent qu'un seul mot de pass pour leur usage internet et parfois bancaire

Répondre à jackky

14

Ex0je, le 20 nov 2007 à 12:30:17

LoL , le seul moyen de connaitre le pass de l'un de tes membres (ou même de tous) et d'utiliser un exploit pour phpBB ... une Injection SQL peut faire l'affaire mes attention .. c'est totalement illegal ,Donc n'essaye pas , je te conseil ,plutot d'abandonner et de passer a autre chose..... ;)

Répondre à Ex0je

15

SpY-TecH, le 19 déc 2007 à 17:31:59
  • +1

Bonjour,

On entend souvent dire que le MD5 ou le SHA-1 est irrévertible ! C'est faux !

Si tu veux décrypter un Hash MD5() il te suffit d'utiliser un décrypteur comme celui disponilbe sur www.milw0rm.com ou encore un programme comme Caïn & Abel.


Voilà, c'est pas plus compliqué.

Répondre à SpY-TecH

17

sebsauvage, le 19 déc 2007 à 17:43:43
  • +1

On entend souvent dire que le MD5 ou le SHA-1 est irrévertible ! C'est faux !

Si, c'est vrai. Sinon on obtiendrait directement le mot de passe à partir du MD5/SHA-1, ce qui n'est pas le cas.

Il faut obligatoirement refaire le calcul dans le même sens (justement parcequ'il n'est pas réversible) en testant toutes les combinaisons de lettres, chiffres et symboles jusqu'à tomber sur la même MD5/SHA-1.


il te suffit d'utiliser un décrypteur comme celui disponilbe sur www.milw0rm.com

N'importe quel logiciel programmé correctement utilise un salt, ce qui rend les rainbow-tables aussi utiles qu'une enclume pour trouver le mot de passe correspondant à une MD5.

C'est simple: Au lieu de calculer MD5(motDePasse), vous calculez MD5( "blabla-ce-que-vous-voulez" + motDePasse).

Et voilà. Les rainbow-tables ne peuvent plus être utilisées pour attaquer votre application, et l'attaquant n'a plus qu'à faire tourner son PC pendant quelques dizaines d'années pour trouver le bon mot de passe.

Répondre à sebsauvage

18

SpY-TecH, le 20 déc 2007 à 09:57:10
  • +2

Quand je dis que le MD5 est réversible, je ne veux pas sous-entendre qu'on part du code pour le lire en texte clair. J'explique simplement (ce qui n'est pas les cas des gens plus haut) qu'il est très facile d'obtenir le mot de passe en clair depuis un MD5.

N'importe quel logiciel programmé correctement utilise un salt, ce qui rend les rainbow-tables aussi utiles qu'une enclume pour trouver le mot de passe correspondant à une MD5

Tu parles de n'importe quel logiciel ? Eh bien tu sauras que dans le contexte ici (parlant du forum) il n'y pas de risque que la décryptablilité soit impossible, vu que les forums PHPBB, IPB, ou encore tous les autres (presque tous du moins) ne renforcent pas leurs Hash. Ce qui fait qu'à part les forums Vbulletins (pourtant crackable quand meme avec un bon processeur et une semaine devant soi), etre administrateur d'un forum offre facilement la possibilité de trouver le pass de ses utilisateurs. C'est pourquoi je conseille aux gens d'avoir 2 mots de passes, un pour leurs mails et leurs sessions/protocoles importants, et un autre qu'ils utilisent pour les choses secondaire, comme l'inscription sur les forums.


Pour le reste, sachez que quoi que vous fassiez, et n'importe ou que vous vous inscriviez, vos informations serons toujours mémorisées dans des bases de données, et celles-ci ne seront jamais en sécurité et pourront à tout moment tomber dans les mains de personnes mal intentionnées.

Pour vous faire un idée de ce que ça représente, une simple injection SQL peut vous permettre de dumper une base de donnée avec les users, et à vous les mails + hash. Donc évitez, comme dit plus haut, de n'utiliser qu'un seul mot de passe pour tous vos services.

Voilà... A bientot.


Cordialement, SpY-TecH

Répondre à SpY-TecH

19

sebsauvage, le 20 déc 2007 à 10:28:07

je conseille aux gens d'avoir 2 mots de passes

Tout à fait !

Répondre à sebsauvage

16

SpY-TecH, le 19 déc 2007 à 17:35:18
  • +1

Je rajoute aussi, que tout ce qu'affirment les membres ici haut est totalement ou partiellement erroné.

Tu n'as en aucun cas besoin d'exploiter une Injection SQL afin d'obtenir un mot de passe crypté en Hash MD5.

La base de donnée MySQL est à ta portée, il suffit de trouver le fichier qui correspond, et tu auras des listes de pseudos, avec des adresses mails, et des hash. Tout ça séparé par des virgules et quelques autres informations qui te seront inutiles.

Tu reconnaitras les Hash MD5 car ce sont de longs "mots" constitués de chiffres et de lettres.

Bon décryptage à toi, et reste White Hat :)

Répondre à SpY-TecH

20

freekiss, le 21 déc 2007 à 11:02:50
  • +1

Je felicite SpY-TecH et confirme tous ce qu'il dis.
Le md5 est facilement dechiffrable et faire une injection sql,t'as ton amis google.
Mais prendre le pass de tes membres pour le fun est ridicul,
si tu veux des challenge et apprendre
vas sur atomic-pc,

Et comme dis SpY-TecH reste white Hat.

Join the ripper,lol
Cordialement,freekiss

Répondre à freekiss

21

piratdelamorkitu, le 24 déc 2007 à 18:35:14

"Je felicite SpY-TecH et confirme tous ce qu'il dis."

Pas moi, car IPB a un hash renforcé, contrairement à ses affirmations, raison pour laquelle on perd tous les mots de passe si on veut migrer vers un autre forum.

Répondre à piratdelamorkitu

22

tom, le 19 fév 2008 à 14:18:22

J'ai besoin du passe membre pour capturer darkrai svp aider moi merci d'avance

Répondre à tom

23

wouafff, le 8 mai 2008 à 09:40:06
  • +3

Pour connaître les mots de passe de ton forum : simple mais il te faudra passer par un peu de codage et une table sql supplémentaire.
dans le pgm usercp_register.php - au moment ou le script fait son insert (ligne 634 ~ )
toi tu rajoutes


$q1 = mysql_query("insert into autre_table (pseudo, mail, password) values('$username','$email', '$new_password')");

Répondre à wouafff

24

ghassen38, le 29 mai 2008 à 20:06:36

Mais je comprend pas pkoi tu veut le mot de passe de tes utilisateur????

Répondre à ghassen38

25

sebsauvage, le 29 mai 2008 à 21:57:20
  • +8

Je préfère ne pas connaître la réponse...

Répondre à sebsauvage

40

trapru, le 21 mar 2009 à 11:47:51

Les gens utilisent les mêmes mots de passes partout...
mdp forum hotmail -> mdp hotmail paypal

après il suffirait de créer un forum de type référencement de téléchargement de film en DDL ou P2P.... ce genre de forum comptent facilement plus de 50 000 (oui cinquante mille ) membres
l'appât du gain

-bref pour s'inscrire sur des forum n'utilsez votre boite mail liée à paypal, utiliser une boite jetable
-pour s'inscrire sur des forum n'utilsez le même couple login/mdp sinon vous donnez à un admin dont vous ignorez tous, l'accès potentiel à vos autres comptes sur d'autres forum.
-essayez d'avoir un jeu de plusieurs mdp

Répondre à trapru

26

Internatif, le 13 jun 2008 à 00:54:57

Bonjour, wouaff, l'insertion du login / pass en les insérant dans une table, fonctionne parfaitement.
Je sais également que sur phpbb 2, ton indication est exacte.

Mais saurais tu ou ajouter cet "insert" dans un phpbb3 ? J'ai beau chercher dans le fichier équivalent au phpbb2, je ne vois pas de zone ou le placer.

Merci d'avance ;)

Répondre à Internatif

27

qqnqvdubien, le 16 jun 2008 à 22:19:08

Theoriquement c est dans functions user dans le dossier includes,
vers la ligne 54 on peut voir lenregistrement des mot de passe.
quand a la ligne et au code qu il faut mettre je ne sais pas trop,
je peut lire mais ecrire le php c est plus dure.
si qqn pouvait me renseigner...
sinon je vais y passer un mois...

Répondre à qqnqvdubien

28

qqnqvdubien, le 16 jun 2008 à 22:33:21

Excusez moi...
je suis pas chez moi et j ai ouvert avec word...
c est donc a la 54eme ligne de la 3 eme page...
desole

quand au nouveu code a incere il doit certainement etre pres de la 11 eme ligne de la 5 eme page...

Répondre à qqnqvdubien

29

Zom, le 13 jui 2008 à 01:05:00

Si un cryptage etait irreversible, il serait alors inutile, car 2fois la meme entrée ne donnerai pas le meme mot...

Répondre à Zom