Webboard

Pełna wersja: Rozszyfrowanie hasła - aplikacja zewnętrzna
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
wersja skryptu MyBB:1.8.x
adres forum:
na czym polega problem (screen, opis, komunikaty):

Witam,
mógłby mi ktoś wskazać plik w którym jest szyfrowane hasło i jak mógłbym je rozszyfrować?, na przykład w bazie mam w tabelce users takie cudeńko (kod oczywiście pozmieniany):

username: testowy
password: 54bef27ff4eb34760e8d05e1427d7257
salt: BT43VBsd
loginkey: jzJppuYxR1SHqTX7JlxtyqWCFWU1vfTXpo4gIyzzUpoWNWOf3k

pytam o nazwę/lokalizację pliku, bo zapewne w nim jest odpowiedni kod odpowiadający właśnie za szyfrowanie hasła i możliwe rozszyfrowanie. A po co mi to? Po to bo piszę aplikacę w visual studio dla użytkowników forum i ogólnie strony i chciałbym, żeby w niej się logowali no i ogólnie mogli się rejestrować itd.

Ogólnie jak w kodzie aplikacji pobiorę nazwę użytkownika i np w textbox (pole tekstowe) wprowadzę hasło użytkownika np. mojeHASLO i takie hasło jest używane przy logowaniu na forum to niestety nie wychodzi tzn. nie znajduje w bazie takiego hasła, a jak wklepię np ten zakodowany tekst 54bef27ff4eb34760e8d05e1427d7257 to wykrywa normalnie, a użytkownik przecież nie wie, że akurat taki ciąg tekstu ma wpisać, dlatego potrzebne jest mi odkodowanie hasła z bazy. Pewnie do tego będzie potrzebne ten dziwny salt i loginkey.

Z góry dzięki
Piszesz appkę w visual studio a nie zdajesz sobie sprawy z tego, że haseł nie przechowuje się w bazie w czystej postaci lub zaszyfrowanej?
...

Nie możesz tego "odszyfrować", bo hasła są tworzone przez m.in. funkcję skrótu takie jak md5. Sprawdź pliki forum a przekonasz się, jak to jest dokładnie realizowane. Taki sam mechanizm musisz zrobić w swojej aplikacji - zamieniać wpisane przez użytkownika hasło na skrót i porównać z tym, co jest w bazie.

Wysłano z telefonu
Wiem, że jest zaszyfrowane i domyślam się, że w MD5, ale to tylko domysły dlatego napisałem, że nie wiem. Czyli mam normalnie szyfrowanie md5 zrobić (po sprawdzeniu czy takie właśnie jest używane) no i rezultat kodowania porównać z tym co jest w bazie, tak? Myślałem, że jest jakiś odwrotny proces co do tego hasła, poza oczywiście jego złamaniem różnymi metodami, ale nie w tym rzecz.

====

Ok już doszedłem do kodowania, poszukam jeszcze w plikach rejestracji jaka tam jest metoda i będzie git.
Jeżeli wiesz o co chodzi, to popełniasz spore błędy w wyrażaniu się - to nie jest szyfrowanie (byłoby przy stosowaniu np. AES), to nie jest też kodowanie (np. base64). Różnica nie jest marginalna, warto o tym pamiętać.

No i tak, właśnie o to chodzi, abyś ten sam mechanizm co jest na forum wdrożył u siebie.

Wysłano z telefonu