WEBSPELL , FORUM BY PRZMO, FTP - hasła

[Luk1m]

Witam,

Chciał bym się dowiedzieć gdzie zapisują się hasła użytkowników w FTP na takich stylach jak webspell.
Czytałem że są także kodowane, czy można również wyłączyć takie kodowanie chaseł?

Proszę o odpowiedź.

[TQM]

webspell nie wiem bo nigdy nie uzywalem ani nie widzialem
phpbb by przemo - baza sql (hash'e hasel a nie hasla)
ftp - zaleznie od konfiguracji systemu moze byc /etc/shadow, baza mysql, jakis LDAP albo cokolwiek innego...

powodzenia

[Luk1m]

A gdzie dokladniej w sql?

Ostatnio miałem nie miły incydent, właśnie przez takie uzyskanie chasła ze strony, skradziono mi emaila.

[TQM]

A gdzie dokladniej w sql?

... a poczytaj dokladniej co to jest SQL bo widac ze nie masz pojecia. Wystarczy do google wpisac albo wikipedie przeczytac i sekunde pomyslec. Myslenia nikt za Ciebie nie odwali, sorry.

[Luk1m]

Dzieki ze dałeś mi też pomyślieć

Hasła znajdują się w php_users lecz są kodowane, teraz moje pytanie brzmi jak zdekodować albo wyłączyć kodowanie?

[TQM]

To proste drogi Watsonie... zmien kod aplikacji aby nie szyfrowala (ale wtedy nikt z tych co juz maja konta sie nie zaloguje chyba ze obsluzysz to po swojemu) a hasla sa z tego co pamietam w MD5... wiec albo atak slownikowy albo brute-force - tak czy inaczej zajmie to w cholere czasu (chyba ze masz szczescie i trafisz slownikiem)...

Wszystko mozna zrobic, tylko PO CO?

[Luk1m]

Tak, tak, hasła są w MD5, czytałem.

zmien kod aplikacji aby nie szyfrowala

Czy możesz mi opisać jak to zrobić? Dać url do poradnika?

[TQM]

Jasne... PHP: Documentation - czas sie czegos nauczyc