Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Odzyskanie hasła z funkcji crypt()
Forum PHP.pl > Forum > PHP
AdamT
12.02.2008, 23:55:53
Witam..

Mam w pliku php kodowanie hasla funkcją crypt() 

[PHP] pobierz, plaintext 
  1. <?php
  2. $crypt = "tciag13znakow" ;
  3. 	$cryptpas = crypt($password,$crypt);
  4. 	$query = "select username,password,group_id from ".$USER_TB." where username='".$login."' AND password='".$cryptpas."'";
  5. 	$result = mysql_query($query);
  6. 	$row = mysql_fetch_object($result);
  7. ?>
[PHP] pobierz, plaintext


Jako, ze nie jest to BLOWFISH ani MD5 ani nic z tych rzeczy chciałbym wyciągną hasła w postaci zwyklej. Mam paru uzytkownikow a przebudowuje skrypt i nie chce kazdego pytac z osobna jakie ma haslo.
Gdzies widziałem taki decryptor ale nie pamiętam gdzie :/

Dzieki za pomoc.
Adam
webdice
13.02.2008, 00:53:42
Poczytaj sobie troszkę crypt" title="Zobacz w manualu PHP" target="_manual, a szczególnie sam początek:

Kod
crypt — One-way string encryption (hashing)
LonelyKnight
13.02.2008, 01:01:23
Cytat(webdicepl @ 13.02.2008, 00:53:42 ) *
Poczytaj sobie troszkę crypt" title="Zobacz w manualu PHP" target="_manual, a szczególnie sam początek:

Kod
crypt — One-way string encryption (hashing)


smile.gif smile.gif Nie tak do końca. crypt() używa różnych algorytmów... między innymi MD5 albo Blowfish i te algorytmy są "one-way" jednak zwykły DES stosowany również przez crypt() jest algorytmem szyfrującym i hasła da się odszyfrować.
AdamT
13.02.2008, 12:07:27
Cytat(LonelyKnight @ 13.02.2008, 03:01:23 ) *
smile.gif smile.gif Nie tak do końca. crypt() używa różnych algorytmów... między innymi MD5 albo Blowfish i te algorytmy są "one-way" jednak zwykły DES stosowany również przez crypt() jest algorytmem szyfrującym i hasła da się odszyfrować.


No właśnie winksmiley.jpg


A jak widać na obrazku powyżej to jest właśnie ta forma biggrin.gif

Mam klucz na podstawie, którego jest wykonane kodowanie.
Jak już pisałem wcześniej przy jakimś skrypcie był taki specjalny generator co mu się podawało klucz i na tej podstawie szyfrował hasło (również działał w drugą stronę) tylko za chiny nie mogę sobie przypomnieć gdzie to było :/
webdice
13.02.2008, 12:14:09
To kombinuj, mi się nie chce tego sprawdzać. Przykład z manuala:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. //changing all instances of MCRYPT_MODE_ECB to MCRYPT_MODE_CFB
  4.  
  5. function RIJNDAEL_encrypt($text){
  6.  
  7. 	$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CFB);
  8. 	$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  9. 	$key = "This is a very secret key";
  10. 	return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_CFB, $iv));
  11.  
  12. }
  13.  
  14. function RIJNDAEL_decrypt($text){
  15.  
  16. 	$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CFB);
  17. 	$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
  18. 	$key = "This is a very secret key";
  19.   //I used trim to remove trailing spaces
  20. return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, base64_decode($text), MCRYPT_MODE_CFB, $iv));
  21.  
  22. }
  23.  
  24. //example
  25. echo RIJNDAEL_decrypt(RIJNDAEL_encrypt('Her name was lola!'));
  26.  
  27. ?>
[PHP] pobierz, plaintext


Do manuala to powinieneś zaglądnąć najpierw, a później pisać na forum smile.gif.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.