View Full Version : سوال: تبدیل پسورد ذخیره شده از دیتابیس
shahedifar
چهارشنبه 01 مرداد 1393, 16:35 عصر
دوستان من یه سوالی دارم.من میخوام پسورد ذخیره شده در دیتابیس که بصورت هش شده است رو تو مدیریت سایت نشون بدم این بار کرک شده.چزوری میشه اینکارو انجام داد؟
ravand
چهارشنبه 01 مرداد 1393, 19:46 عصر
اینکه پسورد رو به صورت هش شده در میارن برای اینه که اگه هکر این پسورد رو پیدا کرد نتونه از حالت هش شده در بیاره. که بخواد باهاش به راحتی لوگین بشه.
vahidqara
چهارشنبه 01 مرداد 1393, 22:00 عصر
البته فک کنم منظورش اینه کدی که Hahs شده رو decode کنه و اصل کد رو ببینه .. درسته آیا؟؟
hamedarian2009
چهارشنبه 01 مرداد 1393, 22:58 عصر
اگه منظورت از کرک همون دیکد هست پسورد رو واسه این هش میکنن تا کسی نتونه بفهمه اصلش چیه حتی مدیر و راهی هم نداری
shahedifar
پنج شنبه 02 مرداد 1393, 00:22 صبح
البته فک کنم منظورش اینه کدی که Hahs شده رو decode کنه و اصل کد رو ببینه .. درسته آیا؟؟
منظورتون از اصل کد چی هست؟میخوام خود پسورد رو تو مدیریت ببینم.
eshpilen
پنج شنبه 02 مرداد 1393, 09:06 صبح
میخوام خود پسورد رو تو مدیریت ببینم.
پسورد اطلاعات شخصی کاربر محسوب میشه و نیازی نیست حتی مدیریت ببینه.
شما واسه چی میخوای ببینی؟ :متفکر:
kahe.mehrdad
پنج شنبه 02 مرداد 1393, 09:17 صبح
فانکشن های hashing یه طرفه هستند و معکوس پذیر نیست.
تنها راهت اینه که یه فانکشن جدید بنویسی که خودت بتونی برش گردونی که فوق العاده امنیت پایین میاد
shahedifar
پنج شنبه 02 مرداد 1393, 11:54 صبح
پسورد اطلاعات شخصی کاربر محسوب میشه و نیازی نیست حتی مدیریت ببینه.
شما واسه چی میخوای ببینی؟ :متفکر:
یه بخشی هست که باید بررسی بشه پسورد.
shahedifar
پنج شنبه 02 مرداد 1393, 11:55 صبح
فانکشن های hashing یه طرفه هستند و معکوس پذیر نیست.
تنها راهت اینه که یه فانکشن جدید بنویسی که خودت بتونی برش گردونی که فوق العاده امنیت پایین میاد
پس با این حساب بی خیال بشیم بهتره؟
kabootar_y
پنج شنبه 02 مرداد 1393, 22:55 عصر
پس با این حساب بی خیال بشیم بهتره؟
به نظر من اگه خیلی واست مهمه که بتونی پسورد رو در مدیریت ببینی راهش همینه که یه فانکشن بنویسی.
هر چقدر که بیشتر پیچش بدی امنیتش میره بالاتر.
اختیار باخودته. اگه خواستی بگو تا در نوشتن فانکشن راهنمایی کنم
ولی درستش اینه که این کار و نکنی.
قابل ذکر است که من تا حالا چندین بار این کار رو کردم و تاحالا مشکلی نداشتم ولی هرچیزی امکانش هست خب ....
shahedifar
جمعه 03 مرداد 1393, 02:15 صبح
به نظر من اگه خیلی واست مهمه که بتونی پسورد رو در مدیریت ببینی راهش همینه که یه فانکشن بنویسی.
هر چقدر که بیشتر پیچش بدی امنیتش میره بالاتر.
اختیار باخودته. اگه خواستی بگو تا در نوشتن فانکشن راهنمایی کنم
ولی درستش اینه که این کار و نکنی.
قابل ذکر است که من تا حالا چندین بار این کار رو کردم و تاحالا مشکلی نداشتم ولی هرچیزی امکانش هست خب ....
شما بی زحمت راهنمایی کنین تو فانکشنش حداقل یاد بگیریم.:لبخندساده:
مهرداد سیف زاده
جمعه 03 مرداد 1393, 02:38 صبح
پسورد هش شده با encrypt شده فرق داره
به اصطلاح عام هر دو یا هم بکار برده میشه
هش شده: مثل رمز عبور توسط تابع crypt یا هر ماژول دیگری هش شده و غیر قابل بازیابی به رشته اول هست(البته در مورد md5 و aes دیکدش موجوده و کرک شدن) ولی در مورد الگوریتم های قوی هنوز امنیت برقرراه و پسوردی که هش شد دیگه هش شده و فقط در هر لحظه پسورد وارد شده کاربر با رشته هش شده دیتابیس سنجیده میشه
encrypt: این رشته با هش یه فرق اساسی داره و اونم اینه که قابل بازگشت به رشته اولی هست البته با داشتن کلید و سالت و چیزای دیگه. در این روش الگوریتم هایی مثل aes یا رجیندال خیلی معروفن که رشته به کمک key , iv , padding مشخصی کد میشه و با داشتن همین مقدار هر موقع بخواین میتونین decryption انجام بدید و به رشته اول برسید
حالا شما آیا پسوردها هش شده یا encrypt شده. اگر هش شده که بیخیال بشید و راهی نیست ولی اگر encrypt شده که باید متدی که باهاش encrypt کردید رو بیابید و تابع decrypt رو بنویسید
لینک زیر هم میتونه مفید باشه
http://stackoverflow.com/questions/326699/difference-between-hashing-a-password-and-encrypting-it
ashokri.nll
جمعه 03 مرداد 1393, 02:55 صبح
شاید این پروژه ماه گذشته ی ما به کارتون بیاد :
ولی در کل امکانش نیست مستقیم پسورد هش شده رو دیکد کرد مگه با ترفندهایی نظیر لینک بالا .
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.