Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

md5

Идеи для расширения функциональности phpBB 2.0.x
Аватара пользователя
Vladson
Former team member
Сообщения: 816
Стаж: 19 лет 11 месяцев
Откуда: Estonia, Tallinn
Контактная информация:

Сообщение Vladson »

Заступлюсь за автора темы
Coagulant писал(а):Всё уже давно написано, гораздо изящнее: [BETA] md5*3()
Достаточно md5*2 так как если разшифровать 1 из них то в итоге остальные расчитываются с ограниченым количеством и набором символов даже на медленном компе
Coagulant писал(а):Как же вы, уважаемый, догадаетесь, что на сайте используется алгоритм повторного хэширования, скажите на милость?
очень просто, достаточно подобрать два разных и увидеть что они очень похоже на MD5
Xpert писал(а):От паролей вида "123" все равно ничего не спасет.
По статистике на разных (железячных) форумах таких паролей от 0,1% до 1% (на этом форуме не проверял но уверен что тоже самое)
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Ячс
phpBB 1.2.0
Сообщения: 14
Стаж: 18 лет 6 месяцев
Забанен: Бессрочно

Сообщение Ячс »

Принцип расшифровки мудопяти заключается в полном переборе, т.е. выглядит это примерно так:

Код: Выделить всё

функция подбор($хеш) {
если (мд5($а) = $хеш) { вывести("Найдено: $а"); }
}
где $а - порядковый генерируемый пароль для подбора. Если будет определено, что на форуме используется двойное шифрование, тройное или другое, например с разными алгоритмами, то нет смысла расшифровывать сначало хеш хеша, а потом сам пароль. Достаточно лишь переделать механизм перебора. Например:

Код: Выделить всё

функция подбор($хеш) {
если (мд5(мд5($а)) = $хеш) { вывести("Найдено: $а"); }
}
Таким образом шифровка происходит лишь в одну сторону, так что для безопасности пароля нужно создавать свой, уникальный алгоритм шифрования.
Йыс
Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Стаж: 20 лет
Откуда: СССР
Благодарил (а): 6 раз
Поблагодарили: 154 раза
Контактная информация:

Сообщение Mr. Anderson »

Ячс
Расшифруйте мне (за разумное время) плиз какой-нибудь 6-8 значный "правильный" пароль, подвергнутый Н-кратному (Н вам неизвестно) шифрованию... К вашим услугам - словари и проч. технологии...
Ячс
phpBB 1.2.0
Сообщения: 14
Стаж: 18 лет 6 месяцев
Забанен: Бессрочно

Сообщение Ячс »

Во первых - людей, употребляющий слово "плиз" и подобные я обычно посылаю на некоторые части человеческого тела, во вторых - с моим несчастным процессором это не имеет смысла. Я лишь объяснил, что к чему (я же не утверждаю, что могу расшифровать любой пароль).
Йыс
Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Стаж: 20 лет
Откуда: СССР
Благодарил (а): 6 раз
Поблагодарили: 154 раза
Контактная информация:

Сообщение Mr. Anderson »

Ячс писал(а): я обычно посылаю на некоторые части человеческого тела
Рискнете? :) ;) :D Или это уже можно рассматривать как "посыл"? :?
Ячс писал(а):Я лишь объяснил, что к чему
Я пока не увидел ничего кроме голословных утверждений...
Ячс писал(а):я же не утверждаю, что могу расшифровать любой пароль
А я и не говорил про любой... 6-8 символов - не так и много, не находите?
Давайте я вам дам хеш пароля и 7-10 дней на его расшифровку... Вам хватит? Или отмазываться дальше будем?
MAzZY
Бывший член :)
Сообщения: 2925
Стаж: 18 лет 10 месяцев
Благодарил (а): 79 раз
Поблагодарили: 69 раз
Забанен: Бессрочно

Сообщение MAzZY »

с моим несчастным процессором это не имеет смысла
А зачем напрягать свой проц? Ведь можно заставить какого-нибудь хостера заняться этой задачей :twisted:
Ячс
phpBB 1.2.0
Сообщения: 14
Стаж: 18 лет 6 месяцев
Забанен: Бессрочно

Сообщение Ячс »

Или это уже можно рассматривать как "посыл"?
Можете :D Можете даже создать звание - "посланец..." :lol:
Я пока не увидел ничего кроме голословных утверждений...
Я вижу, у вас проблемы со зрением :D
Или отмазываться дальше будем?
С чего бы это мне отмазываться, когда я могу просто вас послать (сами знаете куда), что уже было произведено пол часа назад =)
Йыс
Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Стаж: 20 лет
Откуда: СССР
Благодарил (а): 6 раз
Поблагодарили: 154 раза
Контактная информация:

Сообщение Mr. Anderson »

Ячс писал(а):Я вижу, у вас проблемы со зрением
У меня пока проблем нет. Зато у вас с аргументацией - есть... Теперь еще будут проблемы с посещением этого форума...
Ячс писал(а):когда я могу просто вас послать (сами знаете куда), что уже было произведено пол часа назад
Я тоже много что могу... Но вы доходились по лезвию бритвы - ни удаление и редактирование ваших сообщений, ни баны ботов, ни предупреждения на вас не подействовали... Чтож... прощайте - бан! И в данном случае явно очень надолго...
Аватара пользователя
Coagulant
Former team member
Сообщения: 955
Стаж: 19 лет 2 месяца
Откуда: Москва
Контактная информация:

Сообщение Coagulant »

Vladson
Можно по-подробнее, не понял ваши доводы. Вот вы получили md5 хэш, каким образом вы узнаете, что он получен, скажем, пятикратным повторным шифрованием?
Аватара пользователя
Vladson
Former team member
Сообщения: 816
Стаж: 19 лет 11 месяцев
Откуда: Estonia, Tallinn
Контактная информация:

Сообщение Vladson »

Coagulant
Разшифрую ещё раз, до тех пор пока будет возможность

(md5 хеш состоит исключительно из 32-х символов и содержит только 0-9 и A-F и перебором его прошерстить намного быстрее чем многие другие пароли)

Лучшая защита это пароли типа
Ln3=]'OzE:)v&U94
fwZ`TQ+tL({gO&%c
sJ-dBC}=l0hGrw"@
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Аватара пользователя
Balamut
Former team member
Сообщения: 2213
Стаж: 19 лет
Откуда: {postrow.POSTER_FROM}
Поблагодарили: 146 раз
Контактная информация:

Сообщение Balamut »

Vladson писал(а):Лучшая защита это пароли типа
какой из них твой? =))))))))))))))))
//
// That's all, Folks!
// -------------------------------------------------
Аватара пользователя
Vladson
Former team member
Сообщения: 816
Стаж: 19 лет 11 месяцев
Откуда: Estonia, Tallinn
Контактная информация:

Сообщение Vladson »

Smayliks
Все мои (у меня 14 почтовых ящиков и это пароли на три из них) :D

На какие конкретнее не скажу...

Кстати на акаунты "ботов" (мои вторые я) на форумах я ставлю мега-сложные пароли (типа 123 qwerty итд)
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Аватара пользователя
Balamut
Former team member
Сообщения: 2213
Стаж: 19 лет
Откуда: {postrow.POSTER_FROM}
Поблагодарили: 146 раз
Контактная информация:

Сообщение Balamut »

Vladson, пошёл подбирать.... =))))
//
// That's all, Folks!
// -------------------------------------------------
Lancerrr
phpBB 1.4.2
Сообщения: 53
Стаж: 17 лет 1 месяц

Re: md5

Сообщение Lancerrr »

Гуру, подскажите, пожалуйста, такую вещь.

Вообщем, надо сделать для сайта и форума при нем общий вход. Т.е. логин-пароль как хранился в форумской БД в таблице phpbb_users , так пусть и хранится. И юзеры, которые уже были ранее зарегены на форуме, теперь будут вводить свои логины-пароли при входе на сайт те же, что и на форуме.
Т.е. логин-пароль для сайта будет тот же, что и для форума и хранится по прежнему в таблице phpbb_users. По этой таблице предлагается вести опознавание юзеров сайта.
Но! Форумские скрипты обрабатывают вводимый пароль как-то через md5 и хранят его в таблице в неузнаваемом виде. Т.е. что бы при входе с сайта юзер ввел пароль и его можно было бы сличить с хранящимся в таблице, его нужно точно так же переработать и сличать уже после.
Так вот вопрос - как происходит обработка пароля? Так сказать, очень нужна эта загадочная формула. Или хоть намекните, в каком файле происходит эта обработка, чтобы ее оттуда можно было перекопировать.
Версия все еще 2.0.22 (никак не решусь обновиться).

Спасибо.
Тот форум, о котором я веду речь здесь >>
Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 19 лет 8 месяцев
Откуда: Бердск
Поблагодарили: 15 раз
Контактная информация:

Re: md5

Сообщение crash »

Md5
так и используйте md5
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Закрыто

Вернуться в «Запросы модов для phpBB 2.0.x»