|
|
|
|
bonjour
un mot de passe est fait pour l'identification et la confidentialité. ( c mon site internet , c mon forum) ceux qui se connectent ne sont pas tes sujets et si tu as la possibilité de les radier de ton forum, laisse leur la liberté de garder pour eux leur mot de passe ! toujours zen
|
phpBB crypte les pass, les admins ne peuvent pas les lire, c'est pareil pour tout les forums.
Dans le cas contraire, tu pourrais écrire sous le nom de n'importe quel membre, y aurait un bins :) Tu peux les voir en crypté depuis la base :) Dans le cas de perte, le forum en régénère un, aléatoirement.
|
bonjour
pour les voir, il suffit de lire ta table, mais cela ne te donnera pas une grande satisfaction car le cryptage donne des résultats non exploitables du fait de la non-réversibilité du codage. tu pourras toujours rentrer des ident et vérifier pour trouver mais tu vas perdre ton temps. toujours zen |
bonjour
ben alors ya pas un logicielle qui permet de le lire . moi je savais pas g ouver avec le bloc note sa me l'ouvre et se me met des caracter bizar g rien comprit . g meme pas trouver mon propre mot de passe . non-réversibilité du codage quesque tu veut dire par la ? sa veut dire que apres avoir codé on peut plus le decoder c a dire revenir sur les caractere normale ? dsl je suis novice . |
bonjour
c'est exactement cela : des caractères bizarres qui ne veulent rien dire. tu as très bien compris la non-réversibilité et ce n'est pas l'exactitude du mot de passe qui est contrôlée mais l'exactitude du résultat d'encodage. Même en connaissant l'algorithme d'encodage, tu n'est guère plus avancé. Il faut reconnaitre que c'est un peu plus sécurisant que certains grands systèmes qui avaient et ont encore parfois des fichiers de mots de passe en clair qui ne sont efficaces que pour ceux qui ne connaissent pas un minimum car il suffit alors du blocnotes pour créer le 'bins' comme on t'a dit. . toujours zen |
bonjour
en tout cas si quelqun c comen je peut le decripter penser a moi lol. |
|
en tout cas si quelqun c comen je peut le decripter penser a moi lol.
C'est pas décryptable pour la simple raison que ce n'est pas encrypté. C'est hashé. C'est un algorithme non résersible (généralement du SHA-1 ou du MD5). Aucune solution en dehors d'essayer toutes les combinaisons de lettres, chiffres et symboles, calculer le hash et voir si il est égale au hash existant... tout ça en supposant qu'il n'y a pas de salt. Bref... si tu as quelques centaines d'années devant toi, c'est faisable. Au fait, rapelle-moi l'adresse de ton forum, histoire que je sois sûr de ne jamais y mettre les pieds ?
|
|
Il n'est pas possible, comme le dit sebsauvage, de connaitre en clair le mot de passe d'un membre car il est hashé. De plus, deux mots complétement différent peuvent donné la même chose au niveau md5.
Il te sera impossible pour toi de les connaitre. Et cela est totalement prévu. Mais je ne reprend que ce que dis sebsauvage dans son message, l'appuyant, vu les réflexions faites auparavant Cordialement, che Administrateur de phpBB-Europe (http://www.phpbb-eu.info) |
|
Allo, les forum ne mettent pas le pass en clair pour les petits lapins comme toi, si tu veux vraiment avoir les mot de pass, il te faut connaitre ton forum et quelque notion php, car il est tres facile optenir un mot de pass de n'importe qui quand on est admin, mais jen vois pas l'interet a part de vouloir hacker son hotmail ou autre compte avec se mot de pass car les gens utilise souvent qu'un seul mot de pass pour leur usage internet et parfois bancaire |
LoL , le seul moyen de connaitre le pass de l'un de tes membres (ou même de tous) et d'utiliser un exploit pour phpBB ... une Injection SQL peut faire l'affaire mes attention .. c'est totalement illegal ,Donc n'essaye pas , je te conseil ,plutot d'abandonner et de passer a autre chose..... ;) |
Bonjour,
On entend souvent dire que le MD5 ou le SHA-1 est irrévertible ! C'est faux ! Si tu veux décrypter un Hash MD5() il te suffit d'utiliser un décrypteur comme celui disponilbe sur www.milw0rm.com ou encore un programme comme Caïn & Abel. Voilà, c'est pas plus compliqué.
|
Je rajoute aussi, que tout ce qu'affirment les membres ici haut est totalement ou partiellement erroné.
Tu n'as en aucun cas besoin d'exploiter une Injection SQL afin d'obtenir un mot de passe crypté en Hash MD5. La base de donnée MySQL est à ta portée, il suffit de trouver le fichier qui correspond, et tu auras des listes de pseudos, avec des adresses mails, et des hash. Tout ça séparé par des virgules et quelques autres informations qui te seront inutiles. Tu reconnaitras les Hash MD5 car ce sont de longs "mots" constitués de chiffres et de lettres. Bon décryptage à toi, et reste White Hat :) |
Je felicite SpY-TecH et confirme tous ce qu'il dis.
Le md5 est facilement dechiffrable et faire une injection sql,t'as ton amis google. Mais prendre le pass de tes membres pour le fun est ridicul, si tu veux des challenge et apprendre vas sur atomic-pc, Et comme dis SpY-TecH reste white Hat. Join the ripper,lol Cordialement,freekiss |
"Je felicite SpY-TecH et confirme tous ce qu'il dis."
Pas moi, car IPB a un hash renforcé, contrairement à ses affirmations, raison pour laquelle on perd tous les mots de passe si on veut migrer vers un autre forum. |
j'ai besoin du passe membre pour capturer darkrai svp aider moi merci d'avance |
pour connaître les mots de passe de ton forum : simple mais il te faudra passer par un peu de codage et une table sql supplémentaire.
dans le pgm usercp_register.php - au moment ou le script fait son insert (ligne 634 ~ ) toi tu rajoutes $q1 = mysql_query("insert into autre_table (pseudo, mail, password) values('$username','$email', '$new_password')"); |
Mais je comprend pas pkoi tu veut le mot de passe de tes utilisateur????
|
Bonjour, wouaff, l'insertion du login / pass en les insérant dans une table, fonctionne parfaitement.
Je sais également que sur phpbb 2, ton indication est exacte. Mais saurais tu ou ajouter cet "insert" dans un phpbb3 ? J'ai beau chercher dans le fichier équivalent au phpbb2, je ne vois pas de zone ou le placer. Merci d'avance ;)
|
Si un cryptage etait irreversible, il serait alors inutile, car 2fois la meme entrée ne donnerai pas le meme mot... |
Résultats pour conaitre mot de passe des membre de mon forum
Résultats pour conaitre mot de passe des membre de mon forum
Résultats pour conaitre mot de passe des membre de mon forum