domanda!!!(sul forum phpbb2)

Quando un utente si registra al forum fornito da altervista (phpbb2) e scrive la password questa viene salvata all'interno del database mysql accedendo al databese la pass risulta una stringa di numeri e lettere tipo c81c1d61bcec8_____e0b016b7b649b3(probabilmente criptata)o cose simili.

La domanda è : Posso da qui ricavare la password?????????


Visitate www.cornaro.altervista.org

la password viene criptata nel database. credo che non si possa risalire alla password (la criptazione è stata fatta proprio per questo), almeno non facilmente....

[Evcz]

no, non è possibile (almeno non in tempi ragionevoli) :P

puoi fare un attacco dizionario...se la password è "ciao" te la trova in poco tempo...se la password è "ciao2004" non te la troverà mai in tempi ragionevoli...ma con un bruteforce, molto tempo a disposiziioone (settimane), un pc potente...potresti farcela :P

si certo... ma sai con che programma fare l'attacco???????????????????????

non ti conviene continuare qui a fare ste domande ma nemmeno altrove è ILLEGALE

cmq phpbb2 le salva in formato md5 una cosa a senso unico che non è possibile tornare indietro...

sinceramente c'è un programma e trova con il mio athlon 64 la password in circa 30 ore di full load... se si blocca tocca ricominciare...

cmq ripeto è illegale trovare password di altri quindi scordatelo e inoltre il programma che io parlo non è più trovabile da diversi anni cause ovvie bucherebbe ogni tipo di cifratura ora esistente.. si calcola che l'md5 è una delle più potenti se non la più potente

il phphbb le cripta le salva sul db
poi per fare il login cripta quello che scrivi sul campo password.. lo cripta e lo confronta con quello del db senza decriptarlo

Per la precisazione: il MD5 non è una criptazione, ma è "solo" un algoritmo!


Ciaoooooo!!!!!!!

ma... nn basta andarsi a ricercare il metodo di criptazione all'interno della registrazione e invertirlo? (l'ho tirata li... :P)

ah... ma guarda... ogni volta mi perdo gli ultimi mex postati e faccio la figura del pirla...
cmq, se nn erro, il php ha una funzione ( md5() appunto...) x "risolvere" l'algoritmo
ora una domanda seria: xkè è illegale? se il forum è mio nn posso decidere di gestirlo come meglio credo andandomi a vedere le pswrd degli utenti, o magari eliminarle proprio?

[Evcz]

trovare una key ke genera un certo hash non è illegale..

è invece illegale voler scoprire le password dei propri utenti che hanno fatto affidamente sul fatto che queste fossero protette... :P

ah ok! ora ho capito! è illegale se gli dici "le pswrd son protette" e poi te le vai a guardare ^_^
questo ha un senso, si :D

cmq l'md5 è a senso unico non si può tornare indietro tranne con il programma sopra descritto che non c'è più in giro nemmeno nei p2p...

Non puoi scoprire le pass degli altri e quindi non ha senso legale il primo post perchè è evidente che vuole scoprire una pass di un suo user

Allora ho cercato un po'... e ho trovato il programma esiste e non nel p2p..lo trovi sul sito ufficiale..ma le pass le trova con attacco diz o brute force e quindi un infinito +1 di tempo....cmq se non le diffondi visto che sei il webmaster non dovrebbere essere illegale...

Ci sono moltissimi forum che non le criptano.......