Coagulant писал(а):Всё уже давно написано, гораздо изящнее: [BETA] md5*3()
Достаточно md5*2 так как если разшифровать 1 из них то в итоге остальные расчитываются с ограниченым количеством и набором символов даже на медленном компе
Coagulant писал(а):Как же вы, уважаемый, догадаетесь, что на сайте используется алгоритм повторного хэширования, скажите на милость?
очень просто, достаточно подобрать два разных и увидеть что они очень похоже на MD5
Xpert писал(а):От паролей вида "123" все равно ничего не спасет.
По статистике на разных (железячных) форумах таких паролей от 0,1% до 1% (на этом форуме не проверял но уверен что тоже самое)
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
функция подбор($хеш) {
если (мд5($а) = $хеш) { вывести("Найдено: $а"); }
}
где $а - порядковый генерируемый пароль для подбора. Если будет определено, что на форуме используется двойное шифрование, тройное или другое, например с разными алгоритмами, то нет смысла расшифровывать сначало хеш хеша, а потом сам пароль. Достаточно лишь переделать механизм перебора. Например:
Во первых - людей, употребляющий слово "плиз" и подобные я обычно посылаю на некоторые части человеческого тела, во вторых - с моим несчастным процессором это не имеет смысла. Я лишь объяснил, что к чему (я же не утверждаю, что могу расшифровать любой пароль).
Ячс писал(а): я обычно посылаю на некоторые части человеческого тела
Рискнете? Или это уже можно рассматривать как "посыл"?
Ячс писал(а):Я лишь объяснил, что к чему
Я пока не увидел ничего кроме голословных утверждений...
Ячс писал(а):я же не утверждаю, что могу расшифровать любой пароль
А я и не говорил про любой... 6-8 символов - не так и много, не находите?
Давайте я вам дам хеш пароля и 7-10 дней на его расшифровку... Вам хватит? Или отмазываться дальше будем?
У меня пока проблем нет. Зато у вас с аргументацией - есть... Теперь еще будут проблемы с посещением этого форума...
Ячс писал(а):когда я могу просто вас послать (сами знаете куда), что уже было произведено пол часа назад
Я тоже много что могу... Но вы доходились по лезвию бритвы - ни удаление и редактирование ваших сообщений, ни баны ботов, ни предупреждения на вас не подействовали... Чтож... прощайте - бан! И в данном случае явно очень надолго...
Vladson
Можно по-подробнее, не понял ваши доводы. Вот вы получили md5 хэш, каким образом вы узнаете, что он получен, скажем, пятикратным повторным шифрованием?
Coagulant
Разшифрую ещё раз, до тех пор пока будет возможность
(md5 хеш состоит исключительно из 32-х символов и содержит только 0-9 и A-F и перебором его прошерстить намного быстрее чем многие другие пароли)
Лучшая защита это пароли типа
Ln3=]'OzE:)v&U94
fwZ`TQ+tL({gO&%c
sJ-dBC}=l0hGrw"@
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Smayliks
Все мои (у меня 14 почтовых ящиков и это пароли на три из них)
На какие конкретнее не скажу...
Кстати на акаунты "ботов" (мои вторые я) на форумах я ставлю мега-сложные пароли (типа 123 qwerty итд)
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Вообщем, надо сделать для сайта и форума при нем общий вход. Т.е. логин-пароль как хранился в форумской БД в таблице phpbb_users , так пусть и хранится. И юзеры, которые уже были ранее зарегены на форуме, теперь будут вводить свои логины-пароли при входе на сайт те же, что и на форуме.
Т.е. логин-пароль для сайта будет тот же, что и для форума и хранится по прежнему в таблице phpbb_users. По этой таблице предлагается вести опознавание юзеров сайта.
Но! Форумские скрипты обрабатывают вводимый пароль как-то через md5 и хранят его в таблице в неузнаваемом виде. Т.е. что бы при входе с сайта юзер ввел пароль и его можно было бы сличить с хранящимся в таблице, его нужно точно так же переработать и сличать уже после.
Так вот вопрос - как происходит обработка пароля? Так сказать, очень нужна эта загадочная формула. Или хоть намекните, в каком файле происходит эта обработка, чтобы ее оттуда можно было перекопировать.
Версия все еще 2.0.22 (никак не решусь обновиться).
Или это уже можно рассматривать как "посыл"? 
