elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Acerca de la cifrado de la contraseña
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Acerca de la cifrado de la contraseña  (Leído 3,686 veces)
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Acerca de la cifrado de la contraseña
« en: 25 Diciembre 2008, 13:33 »

Veamos, quiero hacer un script para noticias en foros smf 1.1.7, y necesariamente, necesito conectarme a la base de datos para comprobar la contraseña y nombre de usuario del que escribe la noticia (en caso de que estén en la base de datos, es decir, si están registrados, se publica la noticia, y en caso contrario manda un error).

Me he encontrado con el problema que no puedo comparar el nombre de usuario y contraseña con el de la base de datos del foro smf 1.1.7, porque no conozco la cifrado que este foro usa.

Es decir, quiero saber que cifrado usa para guardar las contraseñas, y así poder compararla con la del usuario. He probado y no es md5, ni tampoco con crypt, ni sha1.

Lo que si que sé es que aquí: 4386458bcdc844c7ef8a205eeae82bb58a9d0dac pone wasder

He probado tambien a bajarme el foro smf 1.1.7 y ver los archivos pero no lo logro encontrar/entender nada.

¿Que cifrado puede ser..?

Saludos y gracias


En línea

mit


Desconectado Desconectado

Mensajes: 830

¡Mit!


Ver Perfil WWW
Re: Acerca de la cifrado de la contraseña
« Respuesta #1 en: 25 Diciembre 2008, 17:27 »

mmm amigo, busque un poco al respecto tambien sobre la encriptacion de las claves sobre foros smf, pero nada, pues lo unico que se me ocurre es que busques bien el archivo donde se hace la insersion del registro de un nuevo usuario, ahi debe de decirte el sistema de encriptacion que usa, buscale bien  :)

saludos lipman


En línea

luiggy2


Desconectado Desconectado

Mensajes: 439


¡ Hello word ! XD


Ver Perfil
Re: Acerca de la encriptación de la contraseña
« Respuesta #2 en: 25 Diciembre 2008, 18:46 »

Siento decirte que la encriptación que usa (md5) no se puede descifrar, por lo tanto, lo que tienes que hacer es cifrar la password y compararla una vez cifrada.

Saludos!

Posdata: Puede que te sirva este otro tema:
http://foro.elhacker.net/php/dudas_login_registrar-t238085.0.html
« Última modificación: 25 Diciembre 2008, 18:50 por luiggy2 » En línea

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
mit


Desconectado Desconectado

Mensajes: 830

¡Mit!


Ver Perfil WWW
Re: Acerca de la cifrado de la contraseña
« Respuesta #3 en: 25 Diciembre 2008, 19:23 »

Siento decirte que la cifrado que usa (md5) no se puede descifrar, por lo tanto, lo que tienes que hacer es cifrar la password y compararla una vez cifrada.

Saludos!

Posdata: Puede que te sirva este otro tema:
http://foro.elhacker.net/php/dudas_login_registrar-t238085.0.html

La encriptacion no es MD5, lipman ya probo esta, lo ha mencionado, el ya intento primero cifrar y despues comparar, mas no compara sin cifrar, es por eso que menciona que ya probo MD5, crypt y Sha1

Saludos
En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Acerca de la cifrado de la contraseña
« Respuesta #4 en: 26 Diciembre 2008, 11:32 »

Si, como dice mit, ya las probé esas.

Siento decirte que la cifrado que usa (md5) no se puede descifrar, por lo tanto, lo que tienes que hacer es cifrar la password y compararla una vez cifrada.

Eso mismo deseo xD. Mi idea es hacer con un iframe, una parte del index del foro smf como un sitio para postear noticias, y claramente, solamente lo podrán hacer los usuarios.

Ya he descubierto la cifrado que es, y es sha1, lo que pasa que no cifra la contraseña, me explico con un ejemplo.

Nombre de usuario: lipman
Contraseña: 123456789
Contraseña para cifrar: lipman123456789

Es decir, que la contraseña que guarda el foro smf es la suma del nick y de la contraseña encriptadas a sha1 (un buen método..) pero antes de eso, pasa la contraseña para cifrar por una función que le quita carácteres que puedan ser maliciosos ^^

Un saludo
En línea

mit


Desconectado Desconectado

Mensajes: 830

¡Mit!


Ver Perfil WWW
Re: Acerca de la cifrado de la contraseña
« Respuesta #5 en: 26 Diciembre 2008, 19:06 »

Por lo que entendi ya resolviste el problema no es asi?? :)
supongo que la funcion que usa es parecida a esta:
function protege($texto)
   {
      $texto = str_replace("'", "\'", $texto);
      $texto = htmlspecialchars($texto);
      $texto = htmlentities($texto);
      $texto = trim($texto);
      return $texto;
   }
llamada
$user=protege($_REQUEST['user']);
$pass=protege($_REQUEST['pass']);
//Encriptacion

$contrasena=sha1($user.$pass);

if($contrasena==$contrasenaBD)
{
}
else
     echo 'Verifica la contrasena';


Supongo que te quedo algo parecido a esto tu solucion

Saludos lipman :)

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Encontrar la contraseña a partir de su encriptacion?
Criptografía
CryNoF 2 500 Último mensaje 9 Octubre 2018, 17:26
por CryNoF
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines