June 25, 200916 yr Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))
June 25, 200916 yr Author Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может. Может у кого хоть ссылка есть на эту тему?
June 25, 200916 yr Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло. Profit.
June 25, 200916 yr А зачем вам чужие e-mail? Это ничем хорошим не кончится... По моему это подходит под статью 272 УК РФ.
June 25, 200916 yr Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может.Может. Может. Есть база данных наиболее встречаемых слов и их MD5 кэш. Но в IPB добавляется еще "соль". Подбор по базе мало реален. Простой подбор подбор, более реален пользователи ленивы и заводят простой пароль. Так многих ломают.Из-за этого многие движки, запрещают простые пароли. Я когда регистрируясь на странных форумах, там у меня емейлы, к которым даже я пароль не знаю. :(
June 25, 200916 yr Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))Если Вас не заботит моральная сторона дела, то Вы хотя бы всерьез задумайтесь над вот каким аспектом. Допустим, Вы хотите просто удовлетворить свое любопытство и почитать чужую почту. Но может такое случиться, что у кого-то из Ваших пользователей уведут деньги со счета через Инет. И когда выяснится, что Вы имели возможность читать почту жертвы, Вам будет чертовски сложно объяснить, зачем Вам вдруг понадобилось ее читать, а также будет очень трудно сказать, где пропавшие деньги лежат. А ведь это наверняка попросят сделать. И хорошо еще будет, если попросят правоохранительные органы, а не... скажем так, частные детективы.
June 25, 200916 yr Author Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания. Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло. Profit. А можно подробности этого чудо Мода?
June 26, 200916 yr Дело в том что у меня на форуме моя "любимая" зарегина. А не легче уже само мыло ломануть? Подсунуть ей какой нибудь кейлогер... :) немного теорииhttp://www.security-teams.net/board/index....;f=4&t=1185 думаю тебе сюдаhttp://www.xaker.name/forvb/showthread.php?t=688
June 26, 200916 yr Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания.При таком раскладе я бы посоветовал особенно подумать, стоит ли это делать. Решение проблемы лежит совсем в другой плоскости.Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь. Но это будет тяжело, сразу предупреждаю.
June 26, 200916 yr можно, конечно, зайти на форум под ее аккаунтом заменив converge_pass_hash и converge_pass_salt на свои. :)
June 27, 200916 yr Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь. Дайте мне, я страдаю..
June 27, 200916 yr попробуй ка это - passwordspro.2.5.1.1, и может будет тебе счастье. :) Алгоритм хеширования паролей в IPB: md5(md5($salt).md5($pass))
Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))