DeCodifica md5

[TrainWeb]

[Greenant]

prima di tutto devi avere chiaro il processo di codifica.
Di che software si tratta ?

forum in php o addirittura interi siti

[TrainWeb]

Mi riferisco a script vari come ad esempio un forum o interi portali come envolution, phnuxe, proxima, etc, etc.
A voi non vi è mai capitato di dimenticarvi una password di quancle scipt che stavate testando in locale, ovviamente mi riferisco solo a qelli che fanno uso di database msql.

[Evcz]

eh eh.... quella è un\'arma a doppia taglio... infatti molta gente utilizza la stessa psw su molti siti diversi... se tu 6 il webmaster di un sito avendo la possibilità di decripatare la psw potresti trovartele fuori tutte.....

ecco perkè quando si perde la psw il metodo + \"sicuro\" è quello di sovrascriverla con un\'altra.....

PS X rispondere alla tua domanda: NULLA è IMPOSSIBILE... cmq io sono sfavorevole ad utilizzare \"contro natura\" la conoscenza.

Ti ripeto ke se hai perso la tua psw basta ke apri il DB e la sostituisci con la stringa già criptata di una PSW ke conosci.

byez

[TrainWeb]

Ti ripeto ke se hai perso la tua psw basta ke apri il DB e la sostituisci con la stringa già criptata di una PSW ke conosci.

Son daccordo con te. Però ci deve essere il modo.
Poi facendo un ragionamento logico, se vado sul sito di dweb o qualsiasi altro sito dove c\'è l\'autenticazione dell\'utente, e non mi ricordo la password c\'è la possibilità di compilare un form dove si indica l\'e-mail e la passwod ti arriva in chiaro direttamente nella tua casella di posta, quindi è fattibile la cosa, alemno penso! Mha... ;)

[Evcz]

byez

[TrainWeb]

No! non è così alcuni siti o forum ti mandano prorpio la tua password scelta all\'atto dell\'iscrizione.

[Evcz]

io mi riferisco agli script open source tipo php nuke e tutta quella roba ke si installa al volo (forum compresi...)

quando invece il sito se lo fa uno da solo... può anke fare a meno di criptare le psw... usando la psw in kiaro x il confronto....

[TrainWeb]

Azz è vero non ci avevo pensato.
Sicuramente sto tipo potrebbe trovare la soluzione, ch ne dite?
http://pajhome.org.uk/crypt/md5/index.html

Per quello che ne so è impossibile trovare la pass criptata con md5().
E\' un procedimento fatto apposta per criptare una pass in modo che non sia in nessun modo ricollegabile con la pass in chiaro.

phpnuke funziona così:
mette nel db la pass criptata, quando tu ti logghi cripta la pass da te inserita e la confronta. se invece perdi la pass te ne crtea una nuova lui e te la invia al tuo indirizzo di posta.

[TrainWeb]

Si infatti, ho notato.
Però mi sembra un pò una limitazione.

[malu]

anche a me risulta che il metodo md5 non sia decodificabile(altri dicono che ci vogliono mesi per decrittografare la password!!! mah !?!) , so che si può fare la decodifica del dm4 che era la versione precedente...

[TrainWeb]

Ho sentito che è possibile tramite un decodificatore, ma non saprei cosa sia.
Cmq cerca, cerca ho trovato uno script, che forse, dico forse, dovrebbe fungere da codificatore. Io ho già provato ma non mi funziona, mi da pagina bianca, se magari ci volete dare un\'occhiata posto il codice.

[Evcz]

byez