[S/ Solucion] [SMF] [MySQL] Ver claves de usuarios

Di~OsK · 14 Junio 2011, 05:19 AM

¿Es posible traducir las claves encriptadas en la base de datos de smf a lenguaje humano?

Lo digo porque tengo malo el envío de e-mails y la alternativa es darle una "a mano", es decir, entrar, modificar su clave, y darle una nueva estilo 123456.

Saludos!

Shell Root · 14 Junio 2011, 06:22 AM

Si mal no recuerdo es,

Código (php) [Seleccionar]

sha1($usuario.$password);

jdc · 14 Junio 2011, 07:15 AM

Puedes hacerlo como administrador desde el perfil, ahí puedes cambiar su contraseña por esa.

Di~OsK · 14 Junio 2011, 15:53 PM

Cita de: jdc en 14 Junio 2011, 07:15 AM
Puedes hacerlo como administrador desde el perfil, ahí puedes cambiar su contraseña por esa.

si, puedo hacerlo asi, darle una nueva, pero lo que quiero es verda, y darle la misma...

Cita de: Shell Root en 14 Junio 2011, 06:22 AM
Si mal no recuerdo es,
Código (php) [Seleccionar] Expandir
sha1($usuario.$password);

y eso donde lo meto? (Disculpa la ignoracia)

Saludos!

#!drvy · 14 Junio 2011, 17:28 PM

Veras en un hash. sha1 es un tipo de encriptacion y $usuario.$password significa que une el usuario con el password. Luego de eso es entender que: une al usuario y su contraseña en uno y luego lo cifra en sh1.

Ejemplo:
usuario = baby
password = mothafaka
encriptacion(baby+mothafaka) = contraseña que ves en la base de datos.

http://es.wikipedia.org/wiki/SHA-1

Al ser sha1 una encriptacion oneway (solo ida) significa que no la puedes descifrar . Si puedes usar un diccionario pero si la contraseña es segura pasaras años antes de descubrirla xD

La mayoría de los cms's hoy en dia encriptan las contraseñas por motivos de seguridad. Imagínate que un juanker accede a la base de datos... tendrá las contraseñas de todos con el mínimo esfuerzo.

Saludos

jdc · 14 Junio 2011, 17:30 PM

No te servira eso, pero en teoría la generas así. Creo que usa un número aleatorio, instala en local un smf y registra un administrador usuario con pass 12345 después copia el hash en la base de datos, pero si no me equivoco no debería funcionar. Trata por si acaso

Di~OsK · 14 Junio 2011, 19:06 PM

Bien, seguiré dando claves 123456 si a alguien se le olvida... Mejorare sustancialmente la seguridad y les daré 654321 hahaha (espero que la cambien...)

Saludos y muchas gracias Shell Root, jdc y drvy | BSM =D

cassiani · 15 Junio 2011, 04:18 AM

yo siendo tu me pondría a arreglar lo del envío de emails y no perder tiempo con esto, como te dijo monkey:

Citarsi la contraseña es segura pasaras años antes de descubrirla xD

saludos!!

WHK · 15 Junio 2011, 08:48 AM

Por seguridad las contraseñas en los sistemas webs nunca van en texto plano porque muchos usan el mismo password en sus msn, gmail, facebook, etc y si le ves su contraseña le puedes robar casi todo, no digo que tu lo hagas pero no todo el mundo tiene la misma mentalidad o el mismo corazón.

Di~OsK · 15 Junio 2011, 18:39 PM

Cita de: WHK en 15 Junio 2011, 08:48 AM
Por seguridad las contraseñas en los sistemas webs nunca van en texto plano porque muchos usan el mismo password en sus msn, gmail, facebook, etc y si le ves su contraseña le puedes robar casi todo, no digo que tu lo hagas pero no todo el mundo tiene la misma mentalidad o el mismo corazón.

si tuvieran la misma clave para todo, no vendrían a decirme "se me olvidó"

de todas formas, es un agrado saber que puedo usar una clave cualquiera en smf y que nadie la sabrá

Saludos!