Lcars 0 06/25/2009 01:27 PM Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут)) Share this post Link to post
Ph-A 395 06/25/2009 03:02 PM Как посмотреть паролики пользователей на форуме?))Никак. Они зашифрованы. Share this post Link to post
Lcars 0 06/25/2009 04:08 PM Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может. Может у кого хоть ссылка есть на эту тему? Share this post Link to post
WildRAID 2 06/25/2009 04:39 PM Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло. Profit. Share this post Link to post
L-7 14 06/25/2009 05:04 PM А зачем вам чужие e-mail? Это ничем хорошим не кончится... По моему это подходит под статью 272 УК РФ. Share this post Link to post
Ph-A 395 06/25/2009 06:33 PM Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может.Может. Может. Есть база данных наиболее встречаемых слов и их MD5 кэш. Но в IPB добавляется еще "соль". Подбор по базе мало реален. Простой подбор подбор, более реален пользователи ленивы и заводят простой пароль. Так многих ломают.Из-за этого многие движки, запрещают простые пароли. Я когда регистрируясь на странных форумах, там у меня емейлы, к которым даже я пароль не знаю. :( Share this post Link to post
Yu-val 1 06/25/2009 07:08 PM Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))Если Вас не заботит моральная сторона дела, то Вы хотя бы всерьез задумайтесь над вот каким аспектом. Допустим, Вы хотите просто удовлетворить свое любопытство и почитать чужую почту. Но может такое случиться, что у кого-то из Ваших пользователей уведут деньги со счета через Инет. И когда выяснится, что Вы имели возможность читать почту жертвы, Вам будет чертовски сложно объяснить, зачем Вам вдруг понадобилось ее читать, а также будет очень трудно сказать, где пропавшие деньги лежат. А ведь это наверняка попросят сделать. И хорошо еще будет, если попросят правоохранительные органы, а не... скажем так, частные детективы. Share this post Link to post
Lcars 0 06/25/2009 08:39 PM Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания. Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло. Profit. А можно подробности этого чудо Мода? Share this post Link to post
siv1987 2,630 06/26/2009 07:55 PM Дело в том что у меня на форуме моя "любимая" зарегина. А не легче уже само мыло ломануть? Подсунуть ей какой нибудь кейлогер... :) немного теорииhttp://www.security-teams.net/board/index....;f=4&t=1185 думаю тебе сюдаhttp://www.xaker.name/forvb/showthread.php?t=688 Share this post Link to post
Yu-val 1 06/26/2009 08:44 PM Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания.При таком раскладе я бы посоветовал особенно подумать, стоит ли это делать. Решение проблемы лежит совсем в другой плоскости.Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь. Но это будет тяжело, сразу предупреждаю. Share this post Link to post
siv1987 2,630 06/26/2009 09:05 PM можно, конечно, зайти на форум под ее аккаунтом заменив converge_pass_hash и converge_pass_salt на свои. :) Share this post Link to post
WildRAID 2 06/27/2009 06:54 AM Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь. Дайте мне, я страдаю.. Share this post Link to post
siv1987 2,630 06/27/2009 01:57 PM попробуй ка это - passwordspro.2.5.1.1, и может будет тебе счастье. :) Алгоритм хеширования паролей в IPB: md5(md5($salt).md5($pass)) Share this post Link to post
