Опубликовано: 25 июня 200916 г Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))
Опубликовано: 25 июня 200916 г Как посмотреть паролики пользователей на форуме?))Никак. Они зашифрованы.
Опубликовано: 25 июня 200916 г Автор Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может. Может у кого хоть ссылка есть на эту тему?
Опубликовано: 25 июня 200916 г Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло. Profit.
Опубликовано: 25 июня 200916 г А зачем вам чужие e-mail? Это ничем хорошим не кончится... По моему это подходит под статью 272 УК РФ.
Опубликовано: 25 июня 200916 г Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может.Может. Может. Есть база данных наиболее встречаемых слов и их MD5 кэш. Но в IPB добавляется еще "соль". Подбор по базе мало реален. Простой подбор подбор, более реален пользователи ленивы и заводят простой пароль. Так многих ломают.Из-за этого многие движки, запрещают простые пароли. Я когда регистрируясь на странных форумах, там у меня емейлы, к которым даже я пароль не знаю. :(
Опубликовано: 25 июня 200916 г Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))Если Вас не заботит моральная сторона дела, то Вы хотя бы всерьез задумайтесь над вот каким аспектом. Допустим, Вы хотите просто удовлетворить свое любопытство и почитать чужую почту. Но может такое случиться, что у кого-то из Ваших пользователей уведут деньги со счета через Инет. И когда выяснится, что Вы имели возможность читать почту жертвы, Вам будет чертовски сложно объяснить, зачем Вам вдруг понадобилось ее читать, а также будет очень трудно сказать, где пропавшие деньги лежат. А ведь это наверняка попросят сделать. И хорошо еще будет, если попросят правоохранительные органы, а не... скажем так, частные детективы.
Опубликовано: 25 июня 200916 г Автор Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания. Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло. Profit. А можно подробности этого чудо Мода?
Опубликовано: 26 июня 200916 г Дело в том что у меня на форуме моя "любимая" зарегина. А не легче уже само мыло ломануть? Подсунуть ей какой нибудь кейлогер... :) немного теорииhttp://www.security-teams.net/board/index....;f=4&t=1185 думаю тебе сюдаhttp://www.xaker.name/forvb/showthread.php?t=688
Опубликовано: 26 июня 200916 г Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания.При таком раскладе я бы посоветовал особенно подумать, стоит ли это делать. Решение проблемы лежит совсем в другой плоскости.Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь. Но это будет тяжело, сразу предупреждаю.
Опубликовано: 26 июня 200916 г можно, конечно, зайти на форум под ее аккаунтом заменив converge_pass_hash и converge_pass_salt на свои. :)
Опубликовано: 27 июня 200916 г Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь. Дайте мне, я страдаю..
Опубликовано: 27 июня 200916 г попробуй ка это - passwordspro.2.5.1.1, и может будет тебе счастье. :) Алгоритм хеширования паролей в IPB: md5(md5($salt).md5($pass))
Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))