- Home
- Categorie
- Coding e Sistemistica
- PHP
- Password Md5 Decriptazione
-
Password Md5 Decriptazione
Salve a tutti , sto usando un cms che funziona su un db ogni utente che si e' registrato adesso e' in possesso di un nome utente visibile nel db e una password , adesso dove sorge il problema se prendo la tabella inerente gli utenti mi trovo la query password decriptata con vari simboli e numeri , adesso ho gia' provato a decriptare piu' volte le password con i tools che vi sono in giro ma senza alcun successo.
Allora mi chiedevo se voi conoscevate qualche tools piu' specifico ? o se ero io che sbagliavo metodo di decriptazione ? e se vi era uno script di farmi decriptare piu' password contemporaneamente ?
Spero di essere stato chiaro e preciso
Grazie per la vs collaborazione
-
Non puoi decriptare un algoritmo md5().
-
Per riattivare un'account, in caso di smarrimento password, devi utlizzare altre strade cm per esempio l'uso di passwords temporanee ed emails.
-
Grazie , sono d'accordo con voi mi sono letto un paio di post su md5 e anche con i decriptatori che ci sono in giro e' impossibile fare tale operazione in quanto e' una tecnologia a senso unico.
Volevo sottoporvi il quesito che ne dite se invece copio la stringa direttamente nel nuovo cms o meglio nella query del nuovo cms la password decriptata non credete puo' essere un idea.Grazie
-
La funzione di criptazione potrebbe avere un "salt" o comunque qualche elemento (ad esempio aggiungendo una stringa) che rende il risultato diverso da CMS a CMS.
Dovresti andare a cercare il codice che fa la criptazione della password nel CMS originario e poi confrontarlo con l'algoritmo di criptazione del nuovo CMS: se sono uguali (cioè ad esempio usano entrambi md5() "semplice") puoi fare la copia, sennò devi modificare il codice di criptazione del nuovo CMS
-
Grazie , mi potresti consigliare dove trovare tali informazioni in quanto sto girando e rigirando e non trovo nulla che parli di tale tecnica da applicare a drupal ?
Grazie
-
Non conosco Drupal nello specifico, ma essendo open source le "informazioni" le trovi dentro il codice...
-
Ciao, drupal di default usa un hash md5 semplice, senza nessun tipo di salt
puoi controllare anche qui:
api.drupal.org/api/drupal/modules--user--user.module/function/user_save/6
attenzione che dalla versione 7 di drupal non sarà più così semplice
-
Grazie controllo e vi faccio sapere
-
Mi sono letto un po' il documento pero' non e' che ci ho capito poi tanto lo script che il sito propone a cosa serve esattamente , da quel poco che ho capito e' come se in quello script vi fosse una conversione di dati di altri cms della tabella login che viene riconvertita con i dati per drupal ? se non sbaglio.
Grazie per la vostra disponsibilità
Cordiali saluti
-
no, quella in particolare è la funzione interna di drupal che viene chiamata quando si vuole salvare un utente nel database, te l'ho riportata per farti vedere che fa una semplice checksum con md5 e salva quella nel database, quindi se il vecchio cms che usavi utilizza anch'esso un semplice checksum md5 per le password, basta che copi i campi password da un database all'altro così come sono senza dover recuperare/convertire nulla
-
Ti dico subito il vecchio cms e' un phpfusio. e sinceramente non so che checksum md5 ora mi informo perche' se e' lo stesso quindi posso copiare tutti i campi password pero' soltanto che ne sono piu' di mille , mica c'e' un modo per copiare tutti quanti insieme ? Poi non e' che per caso tu conosci il php fusio. e sapresti se hanno lo stesso chesckum.
Grazie
-
php fusion usa un doppio hash md5, in pratica una funzione scritta in questo modo: md5(md5($password));, drupal invece un singolo md5: md5($password);
dovresti cercare un modulo per drupal che ti aggiunga il secondo hash ad ogni password per i login e i nuovi utenti, in modo da rendere tutto compatibile
-
Potresti aiutarmi tu a cercare tale modulo in quanto sono un po' spaesato
Grazie e scusa il disturbo
-
Dando un'occhiata rapida mi pare non ce ne siano, mi sa che ti tocca scrivertelo, o altrimenti modificare il codice facendo un replace a tutti gli md5(); con md5(md5());, però ti toccherebbe rifarlo ad ogni aggiornamento di drupal, vedi tu...
-
Un po' difficilino la situazione , hai altre alternative ?
Grazie
-
Rimanere con php fusion?
-
Ciao Il baboomba non e' possibie rimanere con quel programma in quanto preferisco drupal anche se l'idea che hai dato e' buona quella di modificare il file di drupal
Cordiali saluti
Tu usi cms ? Se Si quali ?
-
no drupal ha smesso di piacermi in quanto i moduli che trovavo non rispecchiavano tutte le mie esigenze, avrei dovuto modificare ogni singolo modulo e richiedeva troppo tempo e manutenzione... mi sto scrivendo il sito da 0 con cakephp
-
E' un lavoro estremamente noioso ( ho letto che hai scritto che ci sono 1000 password ) però forse puoi riuscire a decrittarle tramite alcuni siti.
Di per se l'md5 è univoco, non permette il decrittaggio. Ma con tanto tempo e un bel po di raccolta dati o bruteforce puoi costruire dei database di decrittaggio, tramite i quali puoi risalire alla password originale ( non sempre, dipende molto dall'unicità della password! ).
Puoi cercare "md5 decrypt" su google, e trovi un sacco di tool ( ne ho visto uno che fa anche la conversione in batch ) che ti permettono, tramite il metodo del reverse database lookup di decrittare un hash md5.
Da li semplicemente puoi fare l'inserimento in drupal.Personalmente ti sconsiglierei di modificare il codice... è una cosa semplice da fare, che però molto probabilmente ti posticiperà solo il problema ( oltre ad obbligarti a rifare la procedura per ogni aggiornamento del core di drupal ).