[S/ Solucion] [SMF] [MySQL] Ver claves de usuarios

Iniciado por Di~OsK, 14 Junio 2011, 05:19 AM

0 Miembros y 1 Visitante están viendo este tema.

Di~OsK

¿Es posible traducir las claves encriptadas en la base de datos de smf a lenguaje humano?

Lo digo porque tengo malo el envío de e-mails y la alternativa es darle una "a mano", es decir, entrar, modificar su clave, y darle una nueva estilo 123456.

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

Shell Root

Si mal no recuerdo es,
Código (php) [Seleccionar]
sha1($usuario.$password);
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

jdc

Puedes hacerlo como administrador desde el perfil, ahí puedes cambiar su contraseña por esa.

Di~OsK

Cita de: jdc en 14 Junio 2011, 07:15 AM
Puedes hacerlo como administrador desde el perfil, ahí puedes cambiar su contraseña por esa.

si, puedo hacerlo asi, darle una nueva, pero lo que quiero es verda, y darle la misma...

Cita de: Shell Root en 14 Junio 2011, 06:22 AM
Si mal no recuerdo es,
Código (php) [Seleccionar]
sha1($usuario.$password);

y eso donde lo meto? (Disculpa la ignoracia)

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

#!drvy

#4
Veras en un hash. sha1 es un tipo de encriptacion y $usuario.$password significa que une el usuario con el password. Luego de eso es entender que: une al usuario y su contraseña en uno y luego lo cifra en sh1.

Ejemplo:
usuario = baby
password = mothafaka
encriptacion(baby+mothafaka) = contraseña que ves en la base de datos.

http://es.wikipedia.org/wiki/SHA-1

Al ser sha1 una encriptacion oneway (solo ida) significa que no la puedes descifrar . Si puedes usar un diccionario pero si la contraseña es segura pasaras años antes de descubrirla xD

La mayoría de los cms's hoy en dia encriptan las contraseñas por motivos de seguridad. Imagínate que un juanker accede a la base de datos... tendrá las contraseñas de todos con el mínimo esfuerzo.


Saludos

jdc

No te servira eso, pero en teoría la generas así. Creo que usa un número aleatorio, instala en local un smf y registra un administrador usuario con pass 12345 después copia el hash en la base de datos, pero si no me equivoco no debería funcionar. Trata por si acaso

Di~OsK

Bien, seguiré dando claves 123456 si a alguien se le olvida... Mejorare sustancialmente la seguridad y les daré 654321 hahaha (espero que la cambien...)

Saludos y muchas gracias Shell Root, jdc y drvy | BSM =D
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP

cassiani

yo siendo tu me pondría a arreglar lo del envío de emails y no perder tiempo con esto, como te dijo monkey:
Citarsi la contraseña es segura pasaras años antes de descubrirla xD

saludos!!

WHK

Por seguridad las contraseñas en los sistemas webs nunca van en texto plano porque muchos usan el mismo password en sus msn, gmail, facebook, etc y si le ves su contraseña le puedes robar casi todo, no digo que tu lo hagas pero no todo el mundo tiene la misma mentalidad o el mismo corazón.

Di~OsK

Cita de: WHK en 15 Junio 2011, 08:48 AM
Por seguridad las contraseñas en los sistemas webs nunca van en texto plano porque muchos usan el mismo password en sus msn, gmail, facebook, etc y si le ves su contraseña le puedes robar casi todo, no digo que tu lo hagas pero no todo el mundo tiene la misma mentalidad o el mismo corazón.

si tuvieran la misma clave para todo, no vendrían a decirme "se me olvidó"

de todas formas, es un agrado saber que puedo usar una clave cualquiera en smf y que nadie la sabrá

Saludos!
Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP