Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Odzyskanie hasła z funkcji crypt()
AdamT
post
Post #1





Grupa: Zarejestrowani
Postów: 54
Pomógł: 0
Dołączył: 22.01.2004
Skąd: LDZ

Ostrzeżenie: (0%)
-----

Witam..

Mam w pliku php kodowanie hasla funkcją crypt() 

[PHP] pobierz, plaintext 
  1. <?php
  2. $crypt = "tciag13znakow" ;
  3. 	$cryptpas = crypt($password,$crypt);
  4. 	$query = "select username,password,group_id from ".$USER_TB." where username='".$login."' AND password='".$cryptpas."'";
  5. 	$result = mysql_query($query);
  6. 	$row = mysql_fetch_object($result);
  7. ?>
[PHP] pobierz, plaintext


Jako, ze nie jest to BLOWFISH ani MD5 ani nic z tych rzeczy chciałbym wyciągną hasła w postaci zwyklej. Mam paru uzytkownikow a przebudowuje skrypt i nie chce kazdego pytac z osobna jakie ma haslo.
Gdzies widziałem taki decryptor ale nie pamiętam gdzie :/

Dzieki za pomoc.
Adam


--------------------
Hardware : <span style="font-weight: bold;">OrangePi+ 2E | 2GB RAM | HDD: 1TB </span>
Software : <span style="font-weight: bold;">Debian GNU/Linux 8 (jessie) 3.4.113-sun8i </span>
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
webdice
post
Post #2


Developer


Grupa: Moderatorzy
Postów: 3 045
Pomógł: 290
Dołączył: 20.01.2007
Poczytaj sobie troszkę crypt" title="Zobacz w manualu PHP" target="_manual, a szczególnie sam początek:

Kod
crypt — One-way string encryption (hashing)
Go to the top of the page
+Quote Post
LonelyKnight
post
Post #3





Grupa: Zarejestrowani
Postów: 240
Pomógł: 13
Dołączył: 1.06.2007
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Cytat(webdicepl @ 13.02.2008, 00:53:42 ) *
Poczytaj sobie troszkę crypt" title="Zobacz w manualu PHP" target="_manual, a szczególnie sam początek:

Kod
crypt — One-way string encryption (hashing)


smile.gif smile.gif Nie tak do końca. crypt() używa różnych algorytmów... między innymi MD5 albo Blowfish i te algorytmy są "one-way" jednak zwykły DES stosowany również przez crypt() jest algorytmem szyfrującym i hasła da się odszyfrować.


--------------------
Good programming is 99% sweat and 1% coffee.
Make it idiot proof and someone will make a better idiot...
Go to the top of the page
+Quote Post
AdamT
post
Post #4





Grupa: Zarejestrowani
Postów: 54
Pomógł: 0
Dołączył: 22.01.2004
Skąd: LDZ

Ostrzeżenie: (0%)
-----

Cytat(LonelyKnight @ 13.02.2008, 03:01:23 ) *
smile.gif smile.gif Nie tak do końca. crypt() używa różnych algorytmów... między innymi MD5 albo Blowfish i te algorytmy są "one-way" jednak zwykły DES stosowany również przez crypt() jest algorytmem szyfrującym i hasła da się odszyfrować.


No właśnie winksmiley.jpg


A jak widać na obrazku powyżej to jest właśnie ta forma biggrin.gif

Mam klucz na podstawie, którego jest wykonane kodowanie.
Jak już pisałem wcześniej przy jakimś skrypcie był taki specjalny generator co mu się podawało klucz i na tej podstawie szyfrował hasło (również działał w drugą stronę) tylko za chiny nie mogę sobie przypomnieć gdzie to było :/


--------------------
Hardware : <span style="font-weight: bold;">OrangePi+ 2E | 2GB RAM | HDD: 1TB </span>
Software : <span style="font-weight: bold;">Debian GNU/Linux 8 (jessie) 3.4.113-sun8i </span>
Go to the top of the page
+Quote Post
webdice
post
Post #5


Developer


Grupa: Moderatorzy
Postów: 3 045
Pomógł: 290
Dołączył: 20.01.2007
To kombinuj, mi się nie chce tego sprawdzać. Przykład z manuala:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. //changing all instances of MCRYPT_MODE_ECB to MCRYPT_MODE_CFB
  4.  
  5. function RIJNDAEL_encrypt($text){
  6.  
  7. 	$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CFB);
  8. 	$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  9. 	$key = "This is a very secret key";
  10. 	return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_CFB, $iv));
  11.  
  12. }
  13.  
  14. function RIJNDAEL_decrypt($text){
  15.  
  16. 	$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CFB);
  17. 	$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  18. 	$key = "This is a very secret key";
  19.   //I used trim to remove trailing spaces
  20. return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($text), MCRYPT_MODE_CFB, $iv));
  21.  
  22. }
  23.  
  24. //example
  25. echo RIJNDAEL_decrypt(RIJNDAEL_encrypt('Her name was lola!'));
  26.  
  27. ?>
[PHP] pobierz, plaintext


Do manuala to powinieneś zaglądnąć najpierw, a później pisać na forum smile.gif.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 01:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn