W czym są kodowane hasła w forach PHPbb?


(putineq) #1

Na początku napiszę że nie jestem pewnie czy w dobrym dziale dałem:) Mam pytanko, w czym kodowane są hasła w bazie danych forum phpbb i innych forach? I czy jest to super bezpieczne czy taki admin może sobie wejść i wie jakie mamy hasło?


(Kubarek) #2

w niczym nie są kodowane

w bazie danych zapisany jest ich hash, czyli jednokierunkowa funkcja mieszająca ( zapewne md5) - dla każdego ciągu wejściowego, jest inny wyjściowy

i admin takiego hasła zobaczyć nie może w oryginalnej postaci, może jednak to hasło zmienić ...


(Pawelqrmin) #3

są kodowane w md5 i część haseł admin może wyciągnąć.. :]


(Kubarek) #4

qrminator, widocznie nie zauważyłeś linka, którego podałem, że gadasz głupoty :?


(piotrekplay) #5

zobaczyć nie, ale rozkodować jak najbardziej tak :wink: ale to nie forum na takie rzeczy :stuck_out_tongue:


(Pawelqrmin) #6

może i użyłem złego słownictwa jednak sednem sprawy jest dostępność tych haseł dla admina.. i w tym wypadku admin jeśli ma dostęp do bazy mysql może spokojnie przy użyciu różnych programów odszyfrować hasła.. no chyba że jest tak bardzo skomplikowane i unikalne to wtedy zonk.


(Airborn) #7

qrminator jasne, polecam studiowanie i wyszukiwanie danych w tęczowych tablicach, pomijając samą dostępność takich tablic, to ich rozmiar dość skutecznie utrudnia ich przeszukiwanie, poza tym łatwo dość ułożyć hasło które nie będzie stablicowane w takiej tablicy