Как узнать пароли пользователей моего форума?

kuparos · Сообщение **kuparos** » 14.11.2006 18:06

Мешает то, что не я пишу скрипт к своему сайту. Я пользуюсь услугами программистов-любителей, которые очень мало просят за свою работу (много платить нет никакой возможности, времени самому разбираться тоже нет никакой возможности), но зато я не имею простора для реализации собственных фантазий. Короче, радуюсь тому, что они делают. Поэтому, не могу им диктовать, какой формат базы должен быть.
А что касается напоминалки, совершенно верно, новый пароль им придёт от форума, а в базу сайта я их с теми же именами и новыми паролями сам забъю. Как думаете, уместо так сделать?

Добавлено спустя 2 минуты 12 секунд:

Да, Midian, Вы меня опередили. Я именно так и подумал. Кстати, спасибо всем огромное, что не остались равнодушны к проблеме ламера.

Сообщение **rxu** » 14.11.2006 18:09

Формат базы тут не при чем. Попросите своих программеров-любителей использовать md5 для шифрования паролей, и вся проблема.

kuparos · Сообщение **kuparos** » 14.11.2006 18:11

Только что выяснил, что её-то они и используют. Как в таком случае выполнить перенос?

Сообщение **rxu** » 14.11.2006 18:12

Напрямую, из базы в базу в неизменном виде.

kuparos · Сообщение **kuparos** » 14.11.2006 18:15

Точнее сейчас пишут новую версию скрипта сайта с использованием регистрации с шифрованием на основе md5.

Добавлено спустя 1 минуту 3 секунды:

rxu, а можно по пунктам, как для совсем непосвященных. Боюсь, что мне это самому придётся делать.

Палыч · Сообщение **Палыч** » 14.11.2006 19:31

kuparos писал(а): а можно по пунктам,

пункт 1. copy
пунтк 2. paste

Rasty · Сообщение **Rasty** » 31.01.2007 5:38

md5 расшифровуются...

Сообщение **rxu** » 31.01.2007 8:43

Rasty писал(а):md5 расшифровуются...

Нет.

Rasty · Сообщение **Rasty** » 01.02.2007 5:09

есть программка... подбором расшифровует... пароли из цифер ломает за несколько секунд... из букв - зависит от длины пароля... 6-7 символов с одной раскладки - до минуты... сложные пароли сломать не реально... а простые (даты рождения, бред типа qweasd и т.д.) ломает запросто...

crash · Сообщение **crash** » 01.02.2007 5:42

Rasty писал(а):... сложные пароли сломать не реально

значит не расшифровывает.

Rasty писал(а):а простые (даты рождения, бред типа qweasd и т.д.) ломает запросто...

это не пароли, это видимость пароля

Alaron_89 · Сообщение **Alaron_89** » 13.02.2007 10:58

Rasty писал(а):есть программка... подбором расшифровует... пароли из цифер ломает за несколько секунд... из букв - зависит от длины пароля... 6-7 символов с одной раскладки - до минуты... сложные пароли сломать не реально... а простые (даты рождения, бред типа qweasd и т.д.) ломает запросто...

или жесайт есть история таже самая...вводишь в окошко хэш - выдаеца пароль. Очень удобно, а главное не "врёт". Однако если пасс муторный или солёный - то ни прокатит.

crash · Сообщение **crash** » 13.02.2007 11:21

Alaron_89 писал(а):или же сайт есть история таже самая

фигня. Даже буквы не расшифровал.

ap75 · Сообщение **ap75** » 13.02.2007 11:27

Midian писал(а):Представьте, что вашы ЛС читает кто-то другой, а там у Вас секретная информация, к примеру, или личная...

А кто мешает админу прочитать ЛС???

Код: Выделить всё

SELECT a.username AS from_user, b.username AS to_user, FROM_UNIXTIME( p.privmsgs_date ) AS privmsgs_date, p.privmsgs_subject, t.privmsgs_text
FROM phpbb_privmsgs p, phpbb_privmsgs_text t, phpbb_users a, phpbb_users b
WHERE p.privmsgs_id = t.privmsgs_text_id
AND p.privmsgs_from_userid = a.user_id
AND p.privmsgs_to_userid = b.user_id
ORDER BY p.privmsgs_date

ak167 · Сообщение **ak167** » 20.02.2007 0:18

Siava писал(а):kuparos
Если в новой базе/скрипте пароли шифруются по алгоритму md5, то туда можно перенести пароли пользователей из базы форума, так как они там зашифрованы md5 и всё будет ок.

Siava, а как перенести пароли в кодировке md5? Скажите пожалуйста.

Палыч · Сообщение **Палыч** » 20.02.2007 0:30

ak167
http://www.phpbbguru.net/community/view ... 331#109331