elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [S/ Solucion] [SMF] [MySQL] Ver claves de usuarios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [S/ Solucion] [SMF] [MySQL] Ver claves de usuarios  (Leído 9,378 veces)
Di~OsK


Desconectado Desconectado

Mensajes: 903



Ver Perfil WWW
[S/ Solucion] [SMF] [MySQL] Ver claves de usuarios
« en: 14 Junio 2011, 05:19 am »

¿Es posible traducir las claves encriptadas en la base de datos de smf a lenguaje humano?

Lo digo porque tengo malo el envío de e-mails y la alternativa es darle una "a mano", es decir, entrar, modificar su clave, y darle una nueva estilo 123456.

Saludos!


« Última modificación: 14 Junio 2011, 19:06 pm por Di~OsK » En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: [SMF] [MySQL] Ver claves de usuarios
« Respuesta #1 en: 14 Junio 2011, 06:22 am »

Si mal no recuerdo es,
Código
  1. sha1($usuario.$password);


En línea

Te vendería mi talento por poder dormir tranquilo.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: [SMF] [MySQL] Ver claves de usuarios
« Respuesta #2 en: 14 Junio 2011, 07:15 am »

Puedes hacerlo como administrador desde el perfil, ahí puedes cambiar su contraseña por esa.
En línea

Di~OsK


Desconectado Desconectado

Mensajes: 903



Ver Perfil WWW
Re: [SMF] [MySQL] Ver claves de usuarios
« Respuesta #3 en: 14 Junio 2011, 15:53 pm »

Puedes hacerlo como administrador desde el perfil, ahí puedes cambiar su contraseña por esa.

si, puedo hacerlo asi, darle una nueva, pero lo que quiero es verda, y darle la misma...

Si mal no recuerdo es,
Código
  1. sha1($usuario.$password);

y eso donde lo meto? (Disculpa la ignoracia)

Saludos!
En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: [SMF] [MySQL] Ver claves de usuarios
« Respuesta #4 en: 14 Junio 2011, 17:28 pm »

Veras en un hash. sha1 es un tipo de encriptacion y $usuario.$password significa que une el usuario con el password. Luego de eso es entender que: une al usuario y su contraseña en uno y luego lo cifra en sh1.

Ejemplo:
usuario = baby
password = mothafaka
encriptacion(baby+mothafaka) = contraseña que ves en la base de datos.

http://es.wikipedia.org/wiki/SHA-1

Al ser sha1 una encriptacion oneway (solo ida) significa que no la puedes descifrar . Si puedes usar un diccionario pero si la contraseña es segura pasaras años antes de descubrirla xD

La mayoría de los cms's hoy en dia encriptan las contraseñas por motivos de seguridad. Imagínate que un juanker accede a la base de datos... tendrá las contraseñas de todos con el mínimo esfuerzo.


Saludos
« Última modificación: 14 Junio 2011, 17:29 pm por drvy | BSM » En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: [SMF] [MySQL] Ver claves de usuarios
« Respuesta #5 en: 14 Junio 2011, 17:30 pm »

No te servira eso, pero en teoría la generas así. Creo que usa un número aleatorio, instala en local un smf y registra un administrador usuario con pass 12345 después copia el hash en la base de datos, pero si no me equivoco no debería funcionar. Trata por si acaso
En línea

Di~OsK


Desconectado Desconectado

Mensajes: 903



Ver Perfil WWW
Re: [SMF] [MySQL] Ver claves de usuarios
« Respuesta #6 en: 14 Junio 2011, 19:06 pm »

Bien, seguiré dando claves 123456 si a alguien se le olvida... Mejorare sustancialmente la seguridad y les daré 654321 hahaha (espero que la cambien...)

Saludos y muchas gracias Shell Root, jdc y drvy | BSM =D
En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
cassiani


Desconectado Desconectado

Mensajes: 978


« Anterior | Próximo »


Ver Perfil WWW
Re: [S/ Solucion] [SMF] [MySQL] Ver claves de usuarios
« Respuesta #7 en: 15 Junio 2011, 04:18 am »

yo siendo tu me pondría a arreglar lo del envío de emails y no perder tiempo con esto, como te dijo monkey:
Citar
si la contraseña es segura pasaras años antes de descubrirla xD

saludos!!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [S/ Solucion] [SMF] [MySQL] Ver claves de usuarios
« Respuesta #8 en: 15 Junio 2011, 08:48 am »

Por seguridad las contraseñas en los sistemas webs nunca van en texto plano porque muchos usan el mismo password en sus msn, gmail, facebook, etc y si le ves su contraseña le puedes robar casi todo, no digo que tu lo hagas pero no todo el mundo tiene la misma mentalidad o el mismo corazón.
En línea

Di~OsK


Desconectado Desconectado

Mensajes: 903



Ver Perfil WWW
Re: [S/ Solucion] [SMF] [MySQL] Ver claves de usuarios
« Respuesta #9 en: 15 Junio 2011, 18:39 pm »

Por seguridad las contraseñas en los sistemas webs nunca van en texto plano porque muchos usan el mismo password en sus msn, gmail, facebook, etc y si le ves su contraseña le puedes robar casi todo, no digo que tu lo hagas pero no todo el mundo tiene la misma mentalidad o el mismo corazón.

si tuvieran la misma clave para todo, no vendrían a decirme "se me olvidó"

de todas formas, es un agrado saber que puedo usar una clave cualquiera en smf y que nadie la sabrá

Saludos!
En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sistema de usuarios php+mysql « 1 2 3 »
PHP
Fraannn 29 10,406 Último mensaje 10 Julio 2008, 11:29 am
por bels_mike
SeedBox y servidores dedicados: La solución a la persecución de los usuarios ...
Noticias
wolfbcn 0 3,147 Último mensaje 21 Junio 2011, 13:23 pm
por wolfbcn
Solución en Windows para sistema php-mysql
Desarrollo Web
ernstgogan 1 2,301 Último mensaje 4 Octubre 2016, 17:35 pm
por [u]nsigned
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines