Как посмотреть паролики пользователей?

[Lcars 0]

Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))

[Ph-A 395]

Как посмотреть паролики пользователей на форуме?))

Никак. Они зашифрованы.

[Lcars 0]

Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может. Может у кого хоть ссылка есть на эту тему?

[WildRAID 2]

Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло.

 

Profit.

[L-7 14]

А зачем вам чужие e-mail? Это ничем хорошим не кончится...

 

По моему это подходит под статью 272 УК РФ.

[Ph-A 395]

Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может.

Может. Может. Есть база данных наиболее встречаемых слов и их MD5 кэш. Но в IPB добавляется еще "соль".

Подбор по базе мало реален. Простой подбор подбор, более реален пользователи ленивы и заводят простой пароль. Так многих ломают.

Из-за этого многие движки, запрещают простые пароли.

 

Я когда регистрируясь на странных форумах, там у меня емейлы, к которым даже я пароль не знаю. :(

[Yu-val 1]

Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))

Если Вас не заботит моральная сторона дела, то Вы хотя бы всерьез задумайтесь над вот каким аспектом. Допустим, Вы хотите просто удовлетворить свое любопытство и почитать чужую почту. Но может такое случиться, что у кого-то из Ваших пользователей уведут деньги со счета через Инет. И когда выяснится, что Вы имели возможность читать почту жертвы, Вам будет чертовски сложно объяснить, зачем Вам вдруг понадобилось ее читать, а также будет очень трудно сказать, где пропавшие деньги лежат. А ведь это наверняка попросят сделать. И хорошо еще будет, если попросят правоохранительные органы, а не... скажем так, частные детективы.

[Lcars 0]

Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания.

 

Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло.

 

Profit.

 

А можно подробности этого чудо Мода?

[siv1987 2630]

Дело в том что у меня на форуме моя "любимая" зарегина.

 

А не легче уже само мыло ломануть? Подсунуть ей какой нибудь кейлогер... :)

 

немного теории

http://www.security-teams.net/board/index....;f=4&t=1185

 

думаю тебе сюда

http://www.xaker.name/forvb/showthread.php?t=688

[Yu-val 1]

Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания.

При таком раскладе я бы посоветовал особенно подумать, стоит ли это делать. Решение проблемы лежит совсем в другой плоскости.

Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь. Но это будет тяжело, сразу предупреждаю.

[siv1987 2630]

можно, конечно, зайти на форум под ее аккаунтом заменив converge_pass_hash и converge_pass_salt на свои. :)

[WildRAID 2]

Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь.

 

Дайте мне, я страдаю..

[siv1987 2630]

попробуй ка это - passwordspro.2.5.1.1, и может будет тебе счастье. :)

 

Алгоритм хеширования паролей в IPB: md5(md5($salt).md5($pass))