Como decodificar password del Nuke?

Actors · #1 (**permalink**) 20/04/2006, 17:28

Intento la pregunta de otra forma a ver si alguien me puede ayudar...

Tengo 1000 usuarios de cuando usaba el Nuke en mi pagina... y resulta que ahora no se como decodificar sus claves... no uso mas el nuke y quiero mantenerles las claves...

Alguien me puede escribir la sentencia para que cuando un usuario ponga su clave se la codifique y de igual a la que estaba???

Gracias.

elbar · #2 (**permalink**) 20/04/2006, 18:34

Las ultimas versiones de nuke, si no me equivoco utilzaba Md5 para codificar.
100 usuarios...cambiaste de sistema?
Que se registren de nuevo va a ser mas facil.
Salvo que el sistema que hayas elegido sea compatible.

Actors · #3 (**permalink**) 21/04/2006, 09:20

Corregido el error... 1000 usuarios... y si... se que es el md5... pero como hago para decodificarlo... o para que el usuario al poner su clave se la codifique...

Nadie lo ha hecho???

elbar · #4 (**permalink**) 21/04/2006, 09:30

Decodificar Md5, es relativamente facil, conocimientos mediante.
Ahora...
Te imaginas eso como practica habitual?
No son cosas para divulgar en un foro...cualquiera podria dedicarse a robar contraseñas...

Ahora, si mudaste la web. podes usar la tabla del registro y te evitas tanto lio.
Apuntas el form de registro a la tabla de usuarios que tenias.

tyo100 · #5 (**permalink**) 21/04/2006, 13:54

Cuando hagas el select de usuario y de password pasale la funcion de SQL MD5()

SELECT * FROM usuarios WHERE username='usuario' AND password=MD5('password');

Cita:

Iniciado por elbar

Decodificar Md5, es relativamente facil, conocimientos mediante.
Ahora...
Te imaginas eso como practica habitual?
No son cosas para divulgar en un foro...cualquiera podria dedicarse a robar contraseñas...

Ahora, si mudaste la web. podes usar la tabla del registro y te evitas tanto lio.
Apuntas el form de registro a la tabla de usuarios que tenias.

Hasta donde se no se puede decodificar algo que ha sido codificado por MD5 exiten algunas aplicaciones que lo unico que hacen es "adivinar" el HASH MD5, o mejor dicho un ataque de fuerza bruta.
Un ataque de fuerza bruta. Es encontrar el hash con todas las combinaciones de letras y números e ir comparando cada resultado con el hash. Cuando encuentres la coincidencia, habras encontrado la password. Este proceso suele ser largo, varias horas, dias, meses o en algunos casos años, no quiero ni pensar en hacer un ataque de fuerza bruta de un archivo de 10MB yo creo tardaria decadas.

elbar · #6 (**permalink**) 21/04/2006, 14:13

Si hay que adivinar o usar FB, estamos fritos..

Eticamente, eso no se puede hacer..."decodificar" los passwords de las visitas de un sitio.
Por cualquier razon que se quiera poner...es algo inadecuado.

Simplemente con colocar un aviso en la web, las visitas, se van a sentir mucho mejor, que si les decis, que les sacaste el pasword

Actors · #7 (**permalink**) 21/04/2006, 19:09

Tio100 eso funciona? ahora lo voy a probar... eso es lo que necesito... que cuando mande una variable con password lea coprrectamente.

Saludos.

Actors · #8 (**permalink**) 21/04/2006, 19:33

Nop... pero no funciona...

A ver si se entiende... no es para robar password... lo que quiero es hacer una comparación...

If usuario = nuke user & clave = nuke clave
entonces hago lo que tengo que hacer...

Eso es solo lo que quiero hacer... pero las claves estan codificadas....

frijolerou · #9 (**permalink**) 21/04/2006, 20:17

Cita:

Iniciado por tyo100

SELECT * FROM usuarios WHERE username='usuario' AND password=MD5('password');

Eso serviría siempre y cuando en el Nuke los password hayan sido encriptados también con la función MD5() de SQL, pero si esa encriptacion se hizo con la función MD5() de PHP no va a servir ya que vas a obtener resultados distintos.

No he trabajado con el Nuke por lo que no sé cuál d elas 2 funciones es la que utilizaba (pero me da la sensación que la de PHP y no la de SQL).

Actors... suponiendo mi comentario anterior está en lo correcto, la password que envia el usuario desde el formulario de login debes encriptarla con la función md5() de PHP, y ese resultado compararlo con el registro en la base de datos.

$password = md5($password_del_usuario);

tyo100 · #10 (**permalink**) 22/04/2006, 08:25

Cita:

Iniciado por frijolerou

Eso serviría siempre y cuando en el Nuke los password hayan sido encriptados también con la función MD5() de SQL, pero si esa encriptacion se hizo con la función MD5() de PHP no va a servir ya que vas a obtener resultados distintos.

No he trabajado con el Nuke por lo que no sé cuál d elas 2 funciones es la que utilizaba (pero me da la sensación que la de PHP y no la de SQL).

Actors... suponiendo mi comentario anterior está en lo correcto, la password que envia el usuario desde el formulario de login debes encriptarla con la función md5() de PHP, y ese resultado compararlo con el registro en la base de datos.

$password = md5($password_del_usuario);

Creo que te equivocas, ya que el MD5() es un algoritmo criptografico, que no puede tener un valor en un lado y otro en otro, ejemplo:
Resultado optenido con PHP

echo md5('forosdelweb.com');
475bf4e91ca892ff49cd8cfea6b74872

y con MySQL

SELECT MD5('forosdelweb.com');
475bf4e91ca892ff49cd8cfea6b74872

es muy facil comparar los resultados con la base de datos

Código PHP:

  $password = $_GET['password']; 
$usuario = $_GET['usuario']; 
 
$sql = "SELECT usuario FROM tabla_de_usuarios WHERE name='$usuario' AND password=MD5('$password')"; 
if(mysql_num_rows($sql) != 0){ 
  echo 'usuario valido'; 
}else{ 
  echo 'usuario invalido'; 
}

si te queda duda por lo que comento frijoleou pues seria algo asi

Código PHP:

  $password = md5($_GET['password']); 
$usuario = $_GET['usuario']; 
 
$sql = "SELECT usuario FROM tabla_de_usuarios WHERE name='$usuario' AND password='$password'"; 
if(mysql_num_rows($sql) != 0){ 
  echo 'usuario valido'; 
}else{ 
  echo 'usuario invalido'; 
}

Las 2 formas se optiene lo mismo

metacortex · #11 (**permalink**) 22/04/2006, 08:45

Soy un completo ignorante en la materia

y por eso quisiera que alguien contestara la siguiente duda, si no es molestia: Esta página encripta los passwords. Es usada para generar archivos .htpasswd (Por ejemplo para asegurar el panel de admin en Oscommerce). Por ejemplo, he encriptado la clave "12345" y me salió este resultado:

jcYC6TIEzZDGA

Luego intenté varias veces con la misma clave y...

jAkjgaoouX5v6, jr4NRMrAEuihc, jJc5echnC0RlE, etc.

Como ven ninguno es igual. Es todo lo que puedo decir; más allá de eso no tengo ni idea. Estaré pendiente de este tema.

Saludos.

frijolerou · #12 (**permalink**) 22/04/2006, 10:59

Tienes toda la razón tyo100, me estaba confundiendo con la función PASSWORD de SQL. Me retracto de lo dicho y gracias por el recordatorio jejeje.

Actors · #13 (**permalink**) 22/04/2006, 17:02

FUNCIONA!!!!!!!!!!!!!!!!!!! ;=)))))

Gracias a todos!!!!! estaba haciendo mal las cosas... me han salvado!!!!!!

GRACIAS! GRACIAS! GRACIAS!

Rodriguinho · #14 (**permalink**) 23/11/2007, 09:14

Estou precisando de ajuda para poder decodificar este arquivo
http://rapidshare.com/files/71408777/example.txt

não tenho a minima ideia como se faz.
axo q eh md5.

ps: Já li varios topicos falando que MD5 não da pra decodificar, mas tenho 1 amigo que decodifica esse arquivos, mas ele não qué me falar, por isso estou aque procurando ajuda..

agradeço desde ja!!
=]