Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Conaitre mot de passe des membre de mon forum

cefalik42, le jeudi 24 mars 2005 à 23:46:38
salut a tous

je voudrai savoir coment faire pour conaitre les mots de passe des membres de mon forum ( c mon site internet , c mon forum) .g installer le forum phpBB-fr-2.0.13 .

enfaite je me disait que si il se sont inscrit ds mon forum c que je peut conaitre leur mot de passe .

merci bocou.
Répondre à cefalik42  Signaler ce message aux modérateurs Aller au dernier message
32 réponses 12 Suivant

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
gbinforme, le vendredi 25 mars 2005 à 09:16:38
bonjour

un mot de passe est fait pour l'identification et la confidentialité.

( c mon site internet , c mon forum)

ceux qui se connectent ne sont pas tes sujets et
si tu as la possibilité de les radier de ton forum,
laisse leur la liberté de garder pour eux leur mot de passe !

toujours zen
   
Répondre à gbinforme

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cefalik42, le vendredi 25 mars 2005 à 17:12:35
bonjour

ok gbinforme . mais si il se sont inscrit c que les donneé du mot de passe sont bien quelque part ? ( c logique ! ) .

donc coment les avoir lool .
   
Répondre à cefalik42

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kassiti, le jeudi 4 mai 2006 à 00:32:46
mai tu veux avoir le mot de passe pour faire quoi
   
Répondre à kassiti

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
king, le vendredi 25 mars 2005 à 17:49:34
phpBB crypte les pass, les admins ne peuvent pas les lire, c'est pareil pour tout les forums.

Dans le cas contraire, tu pourrais écrire sous le nom de n'importe quel membre, y aurait un bins :)

Tu peux les voir en crypté depuis la base :)
Dans le cas de perte, le forum en régénère un, aléatoirement.
   
Répondre à king

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cefalik42, le vendredi 25 mars 2005 à 18:35:29
je te remerci king .

donc si phpBB crypte les pass , et les ecrit ds la base de donner sa veut dire qu'avec un prog qui dechiffr le php on peut les lire ? coment faire ? sa m'interesse deles voir en cripter depuis la base . coment je peut faire ? merci bocou .
   
Répondre à cefalik42

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
gbinforme, le vendredi 25 mars 2005 à 19:39:20
bonjour

pour les voir, il suffit de lire ta table, mais cela ne te donnera pas
une grande satisfaction car le cryptage donne des résultats
non exploitables du fait de la non-réversibilité du codage.

tu pourras toujours rentrer des ident et vérifier pour trouver
mais tu vas perdre ton temps.

toujours zen
   
Répondre à gbinforme

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cefalik42, le vendredi 25 mars 2005 à 22:05:21
bonjour

ben alors ya pas un logicielle qui permet de le lire . moi je savais pas g ouver avec le bloc note sa me l'ouvre et se me met des caracter bizar g rien comprit . g meme pas trouver mon propre mot de passe .

non-réversibilité du codage quesque tu veut dire par la ? sa veut dire que apres avoir codé on peut plus le decoder c a dire revenir sur les caractere normale ?

dsl je suis novice .
   
Répondre à cefalik42

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
gbinforme, le vendredi 25 mars 2005 à 22:38:31
bonjour

c'est exactement cela : des caractères bizarres qui ne veulent rien dire.

tu as très bien compris la non-réversibilité et ce n'est pas l'exactitude
du mot de passe qui est contrôlée mais l'exactitude du résultat d'encodage.

Même en connaissant l'algorithme d'encodage, tu n'est guère plus avancé.

Il faut reconnaitre que c'est un peu plus sécurisant
que certains grands systèmes qui avaient et ont encore parfois
des fichiers de mots de passe en clair qui ne sont efficaces
que pour ceux qui ne connaissent pas un minimum
car il suffit alors du blocnotes pour créer le 'bins' comme on t'a dit.

. toujours zen
   
Répondre à gbinforme

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cefalik42, le vendredi 25 mars 2005 à 23:57:48
bonjour


en tout cas si quelqun c comen je peut le decripter penser a moi lol.
   
Répondre à cefalik42

9


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le samedi 26 mars 2005 à 00:03:12
en tout cas si quelqun c comen je peut le decripter penser a moi lol.

C'est pas décryptable pour la simple raison que ce n'est pas encrypté.
C'est hashé.
C'est un algorithme non résersible (généralement du SHA-1 ou du MD5).

Aucune solution en dehors d'essayer toutes les combinaisons de lettres, chiffres et symboles, calculer le hash et voir si il est égale au hash existant... tout ça en supposant qu'il n'y a pas de salt.

Bref... si tu as quelques centaines d'années devant toi, c'est faisable.


Au fait, rapelle-moi l'adresse de ton forum, histoire que je sois sûr de ne jamais y mettre les pieds ?
   
Répondre à sebsauvage

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cefalik42, le samedi 26 mars 2005 à 01:12:01
lol

tinkiet moi je hack personne . et je c pas le faire et ce form ya rien dessus c une poubelle c plus un teste pour dire que g reussi a mettre un forum que pour une utilité .
   
Répondre à cefalik42

11


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
che, le vendredi 22 avril 2005 à 20:43:42
Il n'est pas possible, comme le dit sebsauvage, de connaitre en clair le mot de passe d'un membre car il est hashé. De plus, deux mots complétement différent peuvent donné la même chose au niveau md5.

Il te sera impossible pour toi de les connaitre. Et cela est totalement prévu.

Mais je ne reprend que ce que dis sebsauvage dans son message, l'appuyant, vu les réflexions faites auparavant

Cordialement, che

Administrateur de phpBB-Europe (http://www.phpbb-eu.info)
   
Répondre à che

13


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
jackky, le mercredi 8 août 2007 à 20:03:39
Allo, les forum ne mettent pas le pass en clair pour les petits lapins comme toi, si tu veux vraiment avoir les mot de pass, il te faut connaitre ton forum et quelque notion php, car il est tres facile optenir un mot de pass de n'importe qui quand on est admin, mais jen vois pas l'interet a part de vouloir hacker son hotmail ou autre compte avec se mot de pass car les gens utilise souvent qu'un seul mot de pass pour leur usage internet et parfois bancaire
   
Répondre à jackky

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Ex0je, le mardi 20 novembre 2007 à 12:30:17
LoL , le seul moyen de connaitre le pass de l'un de tes membres (ou même de tous) et d'utiliser un exploit pour phpBB ... une Injection SQL peut faire l'affaire mes attention .. c'est totalement illegal ,Donc n'essaye pas , je te conseil ,plutot d'abandonner et de passer a autre chose..... ;)
   
Répondre à Ex0je

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
SpY-TecH, le mercredi 19 décembre 2007 à 17:31:59
Bonjour,

On entend souvent dire que le MD5 ou le SHA-1 est irrévertible ! C'est faux !

Si tu veux décrypter un Hash MD5() il te suffit d'utiliser un décrypteur comme celui disponilbe sur www.milw0rm.com ou encore un programme comme Caïn & Abel.


Voilà, c'est pas plus compliqué.
   
Répondre à SpY-TecH

17


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le mercredi 19 décembre 2007 à 17:43:43
On entend souvent dire que le MD5 ou le SHA-1 est irrévertible ! C'est faux !

Si, c'est vrai. Sinon on obtiendrait directement le mot de passe à partir du MD5/SHA-1, ce qui n'est pas le cas.

Il faut obligatoirement refaire le calcul dans le même sens (justement parcequ'il n'est pas réversible) en testant toutes les combinaisons de lettres, chiffres et symboles jusqu'à tomber sur la même MD5/SHA-1.


il te suffit d'utiliser un décrypteur comme celui disponilbe sur www.milw0rm.com

N'importe quel logiciel programmé correctement utilise un salt, ce qui rend les rainbow-tables aussi utiles qu'une enclume pour trouver le mot de passe correspondant à une MD5.

C'est simple: Au lieu de calculer MD5(motDePasse), vous calculez MD5( "blabla-ce-que-vous-voulez" + motDePasse).

Et voilà. Les rainbow-tables ne peuvent plus être utilisées pour attaquer votre application, et l'attaquant n'a plus qu'à faire tourner son PC pendant quelques dizaines d'années pour trouver le bon mot de passe.
   
Répondre à sebsauvage

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
SpY-TecH, le jeudi 20 décembre 2007 à 09:57:10
Quand je dis que le MD5 est réversible, je ne veux pas sous-entendre qu'on part du code pour le lire en texte clair. J'explique simplement (ce qui n'est pas les cas des gens plus haut) qu'il est très facile d'obtenir le mot de passe en clair depuis un MD5.

N'importe quel logiciel programmé correctement utilise un salt, ce qui rend les rainbow-tables aussi utiles qu'une enclume pour trouver le mot de passe correspondant à une MD5

Tu parles de n'importe quel logiciel ? Eh bien tu sauras que dans le contexte ici (parlant du forum) il n'y pas de risque que la décryptablilité soit impossible, vu que les forums PHPBB, IPB, ou encore tous les autres (presque tous du moins) ne renforcent pas leurs Hash. Ce qui fait qu'à part les forums Vbulletins (pourtant crackable quand meme avec un bon processeur et une semaine devant soi), etre administrateur d'un forum offre facilement la possibilité de trouver le pass de ses utilisateurs. C'est pourquoi je conseille aux gens d'avoir 2 mots de passes, un pour leurs mails et leurs sessions/protocoles importants, et un autre qu'ils utilisent pour les choses secondaire, comme l'inscription sur les forums.


Pour le reste, sachez que quoi que vous fassiez, et n'importe ou que vous vous inscriviez, vos informations serons toujours mémorisées dans des bases de données, et celles-ci ne seront jamais en sécurité et pourront à tout moment tomber dans les mains de personnes mal intentionnées.

Pour vous faire un idée de ce que ça représente, une simple injection SQL peut vous permettre de dumper une base de donnée avec les users, et à vous les mails + hash. Donc évitez, comme dit plus haut, de n'utiliser qu'un seul mot de passe pour tous vos services.

Voilà... A bientot.


Cordialement, SpY-TecH
   
Répondre à SpY-TecH

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le jeudi 20 décembre 2007 à 10:28:07
je conseille aux gens d'avoir 2 mots de passes

Tout à fait !
   
Répondre à sebsauvage

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
SpY-TecH, le mercredi 19 décembre 2007 à 17:35:18
Je rajoute aussi, que tout ce qu'affirment les membres ici haut est totalement ou partiellement erroné.

Tu n'as en aucun cas besoin d'exploiter une Injection SQL afin d'obtenir un mot de passe crypté en Hash MD5.

La base de donnée MySQL est à ta portée, il suffit de trouver le fichier qui correspond, et tu auras des listes de pseudos, avec des adresses mails, et des hash. Tout ça séparé par des virgules et quelques autres informations qui te seront inutiles.

Tu reconnaitras les Hash MD5 car ce sont de longs "mots" constitués de chiffres et de lettres.

Bon décryptage à toi, et reste White Hat :)
   
Répondre à SpY-TecH

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
freekiss, le vendredi 21 décembre 2007 à 11:02:50
Je felicite SpY-TecH et confirme tous ce qu'il dis.
Le md5 est facilement dechiffrable et faire une injection sql,t'as ton amis google.
Mais prendre le pass de tes membres pour le fun est ridicul,
si tu veux des challenge et apprendre
vas sur atomic-pc,

Et comme dis SpY-TecH reste white Hat.

Join the ripper,lol
Cordialement,freekiss
   
Répondre à freekiss

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
piratdelamorkitu, le lundi 24 décembre 2007 à 18:35:14
"Je felicite SpY-TecH et confirme tous ce qu'il dis."

Pas moi, car IPB a un hash renforcé, contrairement à ses affirmations, raison pour laquelle on perd tous les mots de passe si on veut migrer vers un autre forum.
   
Répondre à piratdelamorkitu

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tom, le mardi 19 février 2008 à 14:18:22
j'ai besoin du passe membre pour capturer darkrai svp aider moi merci d'avance
   
Répondre à tom

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wouafff, le jeudi 8 mai 2008 à 09:40:06
pour connaître les mots de passe de ton forum : simple mais il te faudra passer par un peu de codage et une table sql supplémentaire.
dans le pgm usercp_register.php - au moment ou le script fait son insert (ligne 634 ~ )
toi tu rajoutes


$q1 = mysql_query("insert into autre_table (pseudo, mail, password) values('$username','$email', '$new_password')");
   
Répondre à wouafff

24


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ghassen38, le jeudi 29 mai 2008 à 20:06:36
Mais je comprend pas pkoi tu veut le mot de passe de tes utilisateur????
   
Répondre à ghassen38

25


  • 3    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le jeudi 29 mai 2008 à 21:57:20
Je préfère ne pas connaître la réponse...
   
Répondre à sebsauvage

26


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Internatif, le vendredi 13 juin 2008 à 00:54:57
Bonjour, wouaff, l'insertion du login / pass en les insérant dans une table, fonctionne parfaitement.
Je sais également que sur phpbb 2, ton indication est exacte.

Mais saurais tu ou ajouter cet "insert" dans un phpbb3 ? J'ai beau chercher dans le fichier équivalent au phpbb2, je ne vois pas de zone ou le placer.

Merci d'avance ;)
   
Répondre à Internatif

27


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
qqnqvdubien, le lundi 16 juin 2008 à 22:19:08
theoriquement c est dans functions user dans le dossier includes,
vers la ligne 54 on peut voir lenregistrement des mot de passe.
quand a la ligne et au code qu il faut mettre je ne sais pas trop,
je peut lire mais ecrire le php c est plus dure.
si qqn pouvait me renseigner...
sinon je vais y passer un mois...
   
Répondre à qqnqvdubien

28


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
qqnqvdubien, le lundi 16 juin 2008 à 22:33:21
excusez moi...
je suis pas chez moi et j ai ouvert avec word...
c est donc a la 54eme ligne de la 3 eme page...
desole

quand au nouveu code a incere il doit certainement etre pres de la 11 eme ligne de la 5 eme page...
   
Répondre à qqnqvdubien

29


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Zom, le dimanche 13 juillet 2008 à 01:05:00
Si un cryptage etait irreversible, il serait alors inutile, car 2fois la meme entrée ne donnerai pas le meme mot...
   
Répondre à Zom
32 réponses 12 Suivant
Posez votre question Répondre

Résultats pour conaitre mot de passe des membre de mon forum

[MSN] Empêcher le démarrage sans mot de passe (Testé sous XP) 1°) Fermer totalement Messenger -> clic droit sur l'icone dans la barre des taches -> choisir "Quitter" ->Relancer Messenger et vérifier que lorsque Msn vous demande votre pseudo et votre mot de passe : la case "Mémoriser... www.commentcamarche.net/faq/sujet-1157-msn-empecher-le-demarrage-sans-mot-de-passe
Branchement filtre adsl passif "speedtouch (Résolu) Bonjour à tous, je viens de m'abonner à l'adsl et j'ai un petit souci avec mon modem qui est apparement désynchronisé à cause d'une alarme de télésurveillance. J'ai acheté un filtre passif speedtouch, le branchement ne semble... www.commentcamarche.net/forum/affich-1084824-branchement-filtre-adsl-passif-speedtouch
Je cherche une chanson qui passe sur nrj (Résolu) bonjours, je cherche une chanson qui passe sur nrj dans le refrain ils n' arretent pas de dire :baby blue le chanteur doit s'appeler makon je c c pa trop comment il s'ecrit merci www.commentcamarche.net/forum/affich-7445496-je-cherche-une-chanson-qui-passe-sur-nrj

Résultats pour conaitre mot de passe des membre de mon forum

Générer et gérer des mots de passeGénérer et gérer des mots de passe S'inscrire à des sites internet nécessite un mot de passe. Cela est d'ailleurs obligatoire pour les forums. Les mots de passe (césame dans la langue de Molière) sont également utilisés pour certains... www.commentcamarche.net/faq/sujet-10758-generer-et-gerer-des-mots-de-passe
Etre membre de CommentCaMarche.net : inscriptionEtre membre de CommentCaMarche est gratuit et ne vous oblige à rien d'autre qu'au respect de la charte d'utilisation du forum : pas d'insulte, respect des intervenants, etc... Commentcamarche ne communique pas vos adresses à des tiers : votre... www.commentcamarche.net/faq/sujet-10366-etre-membre-de-commentcamarche-net-inscription
[Webmaster] Protéger les adresses email contre les botsProtéger les adresses email contre les bots Vous êtes webmaster et pour une raison x, vous stockez l'adresse email de plusieurs membres de votre site . Ces adresses sont consultables dans leur profil (ex: forum, blog etc....). Or, aujourd'hui,... www.commentcamarche.net/faq/sujet-3621-webmaster-proteger-les-adresses-email-contre-les-bots
1 2 3 Suivant

Résultats pour conaitre mot de passe des membre de mon forum

Comment craker un mot de passe?? (Résolu)Bonjour, comment faire pour craké un mot de passe (...en téléchargent quelque chose de gratuit ou en téléchargent rien....) kellk1 pourrai maidé?? merci d'avance www.commentcamarche.net/forum/affich-7992950-comment-craker-un-mot-de-passe
Supprimer le mot de passe wanadoo (Résolu)Bonjour, a l'ouverture de wanadoo il me demande mon mot de passe je voudrais supprimer cette demande merci www.commentcamarche.net/forum/affich-5985494-supprimer-le-mot-de-passe-wanadoo
Problême mot de passe (Résolu)Bonjour, les experts,le problème est que je suis membre de vôtre forum,mais ayant été un certain temps sans l'utiliser,j'ai perdu mon mot de passe. Mais normallement dans se cas je clique sur "vous avez oublier vôtre mot de passe" la fenêtre... www.commentcamarche.net/forum/affich-3806232-probleme-mot-de-passe
1 2 3 Suivant