Добро пожаловать, Гость!
как получить зашифрованный пароль
Помощь мастерам | как получить зашифрованный пароль
FounDer :
Всем привет
не получается получить значение записанного в базе пароля, при пароле 123456 , в шифр в базе отличается от того, если вывести его через shif($_POST['pass']) , где $_POST['pass'] = 123456
как получить зашифрованный пароль
28 Июля 2016Всем привет
не получается получить значение записанного в базе пароля, при пароле 123456 , в шифр в базе отличается от того, если вывести его через shif($_POST['pass']) , где $_POST['pass'] = 123456
Комментарии:
Saint
29 Июля 2016
FounDer, ну для этого на самом деле всё проще . заносишь старую базу в отдельную таблицу .
Потом при авторизации проверяешь старую базу если акк не найден в новой , а вот так просто переширофровать все пароли в новую базу не выйдет . если бы всё так было просто давно бы слил кучу паролей .и это норма . какая не какая безопасность . Хотя технически я представляю как можно было бы автоматизировать это дело ,но увы не разглашу ,так же считаю не нужным .в связи с взломами сайтов от моего лица. да и импортер создавать надо . тебе же накладнее даже будет . а вторая таблица решает проблемы
Добавлено:
FounDer, я чутка затупил . прочитал ответ совсем с другого поста . для авторизации по api придётся создать как минимум безопасную авторизацию . проще говоря авторизацию и регу придётся переписать по новой,слово дополнить совсем не к месту ,а если есть желания что б потом не угнали у тебя акк всего сайта ,надо это дело делать грамотно. ну и нужно понимания того что ты хочешь под этим иметь . вообще если интересна норм авторизация от 1к можно в личь стукнуть
______________________
Я есть сущность
FounDer, ну для этого на самом деле всё проще . заносишь старую базу в отдельную таблицу .
Потом при авторизации проверяешь старую базу если акк не найден в новой , а вот так просто переширофровать все пароли в новую базу не выйдет . если бы всё так было просто давно бы слил кучу паролей .и это норма . какая не какая безопасность . Хотя технически я представляю как можно было бы автоматизировать это дело ,но увы не разглашу ,так же считаю не нужным .в связи с взломами сайтов от моего лица. да и импортер создавать надо . тебе же накладнее даже будет . а вторая таблица решает проблемы
Добавлено:
FounDer, я чутка затупил . прочитал ответ совсем с другого поста . для авторизации по api придётся создать как минимум безопасную авторизацию . проще говоря авторизацию и регу придётся переписать по новой,слово дополнить совсем не к месту ,а если есть желания что б потом не угнали у тебя акк всего сайта ,надо это дело делать грамотно. ну и нужно понимания того что ты хочешь под этим иметь . вообще если интересна норм авторизация от 1к можно в личь стукнуть
______________________
Я есть сущность
ttmik55 29 Июля 2016
Для начала нужно как то вытащить хеширование при реге... в базу пойдет чистый пароль.потом сможешь вытащить..
Для начала нужно как то вытащить хеширование при реге... в базу пойдет чистый пароль.потом сможешь вытащить..
Saint
29 Июля 2016
получить можно пароль ,но только войдя на акк пользователя + некоторые манипуляции . но вот вопрос зачем тебе это?
------
А просто из базы взять пароль не получится , md5 нельзя расшифровать . существую сервисы ,что помогают по базе готовых хешей пробежаться . но на деле они 95% > не найдут ,а всю благодаря соли что присутствует в движке .
______________________
Я есть сущность
получить можно пароль ,но только войдя на акк пользователя + некоторые манипуляции . но вот вопрос зачем тебе это?
------
А просто из базы взять пароль не получится , md5 нельзя расшифровать . существую сервисы ,что помогают по базе готовых хешей пробежаться . но на деле они 95% > не найдут ,а всю благодаря соли что присутствует в движке .
______________________
Я есть сущность
Cистема 29 Июля 2016
Тему переместил Админ форума SimptomFD из раздела Общие вопросы в раздел Помощь мастерам
Тему переместил Админ форума SimptomFD из раздела Общие вопросы в раздел Помощь мастерам