Hi
Wie funktioniert die Passwortverschlüsselung bei ilch.de Clanscript?
Ich bassl an dem Skript rum un möchte die Passwortverschlüsselung ändern. D.h. für mich erst mal mit der derzeitigen Verschlüsselung klar zu kommen.
Die derzeitige muss ja nach einem bestimmten Algorithmus erfolgen!!!!
Wie funzt das nun?
verwendete ilchClan Version: 1.1
Zuletzt modifiziert von Skarabeus am 26.07.2006 - 09:57:37
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Allgemein » HTML, PHP, SQL,... » Passwortverschlüsselung
| Geschlossen | ||
-
Mi. 26.07.2006
09:57 Uhr
#1
- Registriert seit
- 26.07.2006
- Beiträge
- 22
- Beitragswertungen
-
Mi. 26.07.2006
09:57 Uhr
#2
- Registriert seit
- 30.01.2006
- Beiträge
- 5.541
- Beitragswertungen
-
Mi. 26.07.2006
12:23 Uhr
#3
- Registriert seit
- 26.07.2006
- Beiträge
- 22
- Beitragswertungen
was soll ich jetzt damit? -
Mi. 26.07.2006
12:28 Uhr
#4
- Registriert seit
- 30.01.2006
- Beiträge
- 5.541
- Beitragswertungen
suchen! erst suchen, dann posten!
weil das thema welche verschlüsselung benutzt wird, gab es schon einmal!
edit: externer Link
Zuletzt modifiziert von Tyrargo am 26.07.2006 - 12:28:36 -
Mi. 26.07.2006
12:43 Uhr
#5
- Registriert seit
- 26.07.2006
- Beiträge
- 22
- Beitragswertungen
ok den post hab ich jetz gelesen aber ich komm mit diesen infos nicht weiter. War auch auf der HP wo beschrieben wird wie die 'Verschlüsselung funzt und das sie schwer zu knacken ist.
Die Frage die sich mir stellt ist wie funzt dann die Registrierung und dann der login.
Es muss ja bei der Registrierung eines Users das Passwort in der Datenbank (ic1_users) eingetragen werden. Das so denk ich mit der Verschlüssleung MD5.
Dann muss ja, wenn sich der User anmeldet das Passwort wieder entschlüsselt werden und mit dem Wert in der Datenbank verglichen werden.
Wei macht das das Skript nun -
Mi. 26.07.2006
12:54 Uhr
#6
- Registriert seit
- 11.04.2005
- Beiträge
- 1.194
- Beitragswertungen
diese Passwörter werden grundsätzlich nie entschlüsselt.. da es einweg verschlüsselungen sind.
Das Script verschlüsselt das eingegebene Passwort und vergleich die das Ergebniss mit dem DB Eintrag.Probleme mit dem installieren?
externer Link -
Mi. 26.07.2006
12:58 Uhr
#7
- Registriert seit
- 26.07.2006
- Beiträge
- 22
- Beitragswertungen
jo hät ich auch selbst drauf kommen können.
OK wo ist dann die stelle im Skipt wo die Verschlüsselung mit samt dem Vergleich drin steht -
Mi. 26.07.2006
16:10 Uhr
#8
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Oder include/includes/func/user.php
Zeile 77-102
müßte das seinOmnia bona erunt
-
Mi. 26.07.2006
21:36 Uhr
#9
- Registriert seit
- 26.07.2006
- Beiträge
- 22
- Beitragswertungen
da gibts aber noch andere Zeilen wo das MD5 verarbeitet wird. Ab wo wird das psw verschlüsselt. Mit dem Vergleichen bekomm ich auch hin -
Mi. 26.07.2006
21:44 Uhr
#10
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
$sicher = md5($pw);
mfg
SLJ -
Fr. 28.07.2006
11:58 Uhr
#11
- Registriert seit
- 12.03.2005
- Beiträge
- 2.018
- Beitragswertungen
das ganze ist eine md5 hashsumme, die sich nicht entschlüsseln lässt -
Fr. 28.07.2006
14:39 Uhr
#12
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Läßt sich sicherlich entschlüsseln wenn man den Hash hat.
Die Frage ist nur ob der Kosten/Nutzenfaktor den Aufwand lohnt.
Nur ne Clanseite acken um dem Clan die Seite zu schrotten lohnt sich das sicherlich nichtOmnia bona erunt
-
Fr. 28.07.2006
16:29 Uhr
#13
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
Ja läst sich entschlüsseln ^^ gib mir den hash und die länge und nimm ein pw mit nur kleinen buchstaben ^^ dann gehts recht schnell! ich kann aber auch nach allem suchen da finde ich da auch raus dauert nur bischen,......
-
Fr. 28.07.2006
18:48 Uhr
#14
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Na dann
1f188db712c922a116deb9bbd2271336
11 Zeichen
Groß und Kleinschreibung
keine SonderzeichenOmnia bona erunt
-
Fr. 28.07.2006
19:04 Uhr
#15
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
Ok aber 11 stellen dauern bischen mein Cluster hat noch keine 100 Ghz.
-
Fr. 28.07.2006
19:37 Uhr
#16
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Hör auf rumzuheulen die Uhr läuft
Omnia bona erunt
-
Tick Tack....Tick Tack....*auf die Uhr schaut*
Bildung kommt von Bildschirm und nicht von Buch, sonst hieße es ja Buchung.
-
Fr. 28.07.2006
21:56 Uhr
#18
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
Na wird schon noch 1-2 wochen dauern ^^ Ich habe wie schon gesagt net genug rechenpower zu verfügung um sowas in kurzer zeit zu machen zumal er ja groß und kleinschreibung nutzt ! -
kleiner wettbewerb?^^
D494D82ABBCA416AADFD55AE65EC1A3D
kleinbuchstaben und zahlen
1-7 stellen^^ -
Mo. 07.08.2006
01:40 Uhr
#20
- Registriert seit
- 04.10.2005
- Beiträge
- 342
- Beitragswertungen
freaks -.-* man könnte es schnell entschlüsseln wenn man einen PENTAGON-Rechner hätte aber ich glaube hier hat niemand so einen^^ -
Mo. 07.08.2006
09:47 Uhr
#21
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
Also ich habe mein versuch abgebrochen ! bis zu 6 zeichen nur klein schreibung ist ok auch nur zahlen aber 11 zeichen und dann noch groß und kleinschreibung das kann man schon fast vergessen,...
P.s. mein Cluster hat über 20 GHz ^^
mfg
SLJ -
Hmm meiner hat nur 12 ghz :-(
was für software benutz du?
ich versicher dir das ich mit beinen schönen rainbow tabellen
6 zeichen (lowalphanumricspace)
7 zeichen (lowalphaspace)
innerhalb 3 min knack.^^ -
Di. 08.08.2006
18:37 Uhr
#23
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
Akktuel nutze ich kein Cluster das hat mein bruder mal gebaut ^^ zum spaß. Ich habe für sowas keine bedarf. Daher kein plan welche sofatware oder sonst geschweige denn wie es geht ^^Eventuell mal wenn mir langweilig ist für die nächsten 5-6 Jahre bin ich verbucht,... -
Abber wenn jemand mal so nen pw geknackt bekommen haben will.
einfach hier posten("keine pn") -
Di. 08.08.2006
21:30 Uhr
#25
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
Zitat geschrieben von Panicsheep
hier bitte ^^ -
lol mann ich meine 6-7 zeichen nur kleingeschrieben mit leerzeichen und nummern.^^
-
Di. 08.08.2006
21:46 Uhr
#27
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
lol sowas ist einfach mein amd 3200 + hat nach 12 stunden statt -11 % schon -7% aller möglichen wörter getestet ^^
| Geschlossen | ||
 |
Zurück zu HTML, PHP, SQL,... | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten