password มันเข้ารหัสอะไรไว้ครับ

เริ่มโดย ไร้อนาคต, 24 ธันวาคม 2008, 02:17:47

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

ไร้อนาคต

24 ธันวาคม 2008, 02:17:47 แก้ไขล่าสุด: 24 ธันวาคม 2008, 02:22:09 โดย ไร้อนาคต
ลืม password admin
ไปเปิดดูในฐานข้อมูลเป็นอะไรก็ไม่รู้

5a42ce2a568a77b9727f81cae626a5eba6e67f92

เสียวไว้ก่อนพ่อสอนไว้

#1
24 ธันวาคม 2008, 02:26:28

jedixxx

#2
24 ธันวาคม 2008, 02:38:19
-จำหน่าย zip code ของ สหรัฐ ซึ่งจัดเก็บไว้ในรูปแบบไฟล์ CSV, mdb, xls สนใจติดต่อได้ครับ

-รับทำเว็บไซต์ด้วย PHP, MySQL สนใจติดต่อได้ครับ

~สายลม~

#3
24 ธันวาคม 2008, 02:45:18 แก้ไขล่าสุด: 24 ธันวาคม 2008, 04:35:12 โดย ~สายลม~
เปลี่ยนเป็น MD5 แล้วกรอกรหัสใหม่แทนรหัสนั่นเลยครับ แล้วก็เซฟ
เท่าที่ก็ได้รหัสใหม่แล้วครับ

:)


edit คำผิด
[direct=http://www.one.in.th]ขายรายชื่ออีเมล์[/direct]รายชื่ออีเมล์คนไทย คุณภาพ ใช้งานได้จริง จากฐานข้อมูลการสมัครสมาชิกเว็บไซต์และบริการ ไม่ได้ใช้โปรแกรมดูด
เคสกันน้ำ Samsung Galaxy note 4 เคสกันน้ำ note 4 [direct=http://www.case2sea.com/note-4-waterproof]เคสกันน้ำ note 4[/direct]
[direct=http://www.lifeproofthai.com]lifeproof[/direct] เคสกันน้ำ lifeproof

inDexTop10

#4
24 ธันวาคม 2008, 04:30:09
 :)




พึงรู้นะเนี้ย

[direct=http://goo.gl/h2PZom]Digitalocean.com[/direct] - ถูกและดีจริง ลด 10$ ลงไปเป็นบอก

~สายลม~

#5
24 ธันวาคม 2008, 04:37:24
^
^ขอบคุณด้านบนที่มาช่วยผมเอื้อเฝื้อภาพครับ 
จขกท คงเข้าใจกระจ่างเลยแบบนี้


ปล จูมลาก็เข้ารหัสนี้นะครับ ไม่เฉพาะ wp ส่วนเว็บเขียนเองทั่วๆไปไม่แน่ใจครับ ไม่เคยลอง ใครลองแล้วเอามาแชร์ด้วยนะครับ ผมก็อยากรู้
:)
[direct=http://www.one.in.th]ขายรายชื่ออีเมล์[/direct]รายชื่ออีเมล์คนไทย คุณภาพ ใช้งานได้จริง จากฐานข้อมูลการสมัครสมาชิกเว็บไซต์และบริการ ไม่ได้ใช้โปรแกรมดูด
เคสกันน้ำ Samsung Galaxy note 4 เคสกันน้ำ note 4 [direct=http://www.case2sea.com/note-4-waterproof]เคสกันน้ำ note 4[/direct]
[direct=http://www.lifeproofthai.com]lifeproof[/direct] เคสกันน้ำ lifeproof

Thenetwork

#6
24 ธันวาคม 2008, 21:54:25
พาสบอร์ดรึปล่าวครับ

เหอๆ ถ้าไม่ผิดน่าจะเป็น SHA1 พาสของ SMF รึปล่าวครับ..
ก็ไม่กล้าถอดให้เผื่อเป็นพาสที่เอาไปใช้งานในทางที่ไม่ถูก
แนะนำลองหา ตัว Brute Force....  มาใช้งานในการแกะดูนะครับ

EThaiZone

#7
24 ธันวาคม 2008, 22:41:35
พวกนี้แกะไม่ได้ครับ มีแต่กรอกเปลี่ยนใหม่
ไม่ก็ reverse หาค่าใกล้เคียง

แต่ไม่มีทางได้ค่าเดิม เพราะทั้ง sha1 md5
เป็น one way hash ครับ

:P

figaro

#8
24 ธันวาคม 2008, 22:50:48
เข้ารหัสได้ก็มีทางแกะได้ครับลองดู http://md5encryption.com/?mod=decrypt

แต่ผมว่าจริงๆมันลักไก่ คือ เข้ารหัส text มั่วๆไปแล้วเก็บทั้งข้อความก่อนเข้ารหัสกับหลังเข้ารหัส

เมื่อต้องการถอดก็ค้นเอาจาก text ที่ถูกถอดรหัสแล้วเพื่อดูข้อความก่อนเข้ารหัส

เท่าที่ผมเดาน่าจะออกแนวนี้นะ

ถ้าเป็น IBP บอร์ด จะมี string มาเสริมก่อนเข้ารหัส เช่น md5('xxxx'.'pass') ทำให้ถอด pass ยังไงก็ถอดไม่ออก
อย่าปล่อยให้ความโลภครอบงำ

SvZ

#9
25 ธันวาคม 2008, 17:49:38
อ้างถึงจาก: ไร้อนาคต ใน 24 ธันวาคม 2008, 02:17:47
5a42ce2a568a77b9727f81cae626a5eba6e67f92
มันไม่ใช่ md๕ แน่นอนครับ เพราะมีถึง ๔๐ ตัว
(md๕ จะมีแค่เพียง ๓๒ ตัว)
คิดว่าน่าจะเป็น sha๑

อ้างถึงจาก: Thenetwork ใน 24 ธันวาคม 2008, 21:54:25
พาสบอร์ดรึปล่าวครับ

เหอๆ ถ้าไม่ผิดน่าจะเป็น SHA1 พาสของ SMF รึปล่าวครับ..
ก็ไม่กล้าถอดให้เผื่อเป็นพาสที่เอาไปใช้งานในทางที่ไม่ถูก
แนะนำลองหา ตัว Brute Force....  มาใช้งานในการแกะดูนะครับ
ผมก็ว่าน่าจะเป็นบอร์ด SMF เพราะใช้ sha๑ (เดาเอา กร๊าก)
กระบวนการเข้ารหัสของ SMF
hash ที่เก็บใน db = sha1(strtolower('username').stripslashes('password'));
เคยเขียนไว้ที่ http://www.zone-it.com/33440

อ้างถึงจาก: EThaiZone ใน 24 ธันวาคม 2008, 22:41:35
พวกนี้แกะไม่ได้ครับ มีแต่กรอกเปลี่ยนใหม่
ไม่ก็ reverse หาค่าใกล้เคียง

แต่ไม่มีทางได้ค่าเดิม เพราะทั้ง sha1 md5
เป็น one way hash ครับ

:P
ถูกต้องครับ!
:)

อ้างถึงจาก: figaro ใน 24 ธันวาคม 2008, 22:50:48
เข้ารหัสได้ก็มีทางแกะได้ครับลองดู http://md5encryption.com/?mod=decrypt
คำตอบก็จาก EThaiZone ครับ
เว็บที่เห็นนั้นเป็นการเอา hash ที่มีในฐานข้อมูลมาเทียบเฉย ๆ น่ะครับ

ป.ล. แอบอ้างหลายคน

[direct=https://www.berdodee.com]ศูนย์กลางซื้อขาย เบอร์สวย เบอร์มงคล[/direct] | [direct=https://www.berdodee.com/ทำนายเบอร์]ทำนายเบอร์โทรศัพท์[/direct]

PAGE

#10
12 กันยายน 2009, 17:38:30
เอามาโชมั่วได้ไงอะ
สิ่งที่ดีที่สุดในชีวิตคือความสงบ

woratana

#11
12 กันยายน 2009, 20:19:13
อ้างถึงจาก: figaro ใน 24 ธันวาคม 2008, 22:50:48
ถ้าเป็น IBP บอร์ด จะมี string มาเสริมก่อนเข้ารหัส เช่น md5('xxxx'.'pass') ทำให้ถอด pass ยังไงก็ถอดไม่ออก
เจ๋งครับ ขอบคุณมากครับผม

กำลังหาวิธี encrypt อยู่พอดี  :-[
[direct=http://www.designil.com/contact-us]DesignIL เรียนเทคนิคเว็บดีไซน์ใหม่ ๆ ฟรี!! รับทำเว็บไซต์ เว็บดีไซน์ ธีม WordPress
[direct=http://www.designil.com/]DesigNIL: สอนออกแบบเว็บไซด์ Web Design HTML5 CSS3
[/direct]

nongmeepooh

#12
18 กุมภาพันธ์ 2011, 15:41:33
ขอบคุนครับ

ได้ความรู้ ๆ

:wanwan017:
[direct=http://www.rabard.com]ชาร์จในรถ[/direct][direct=http://www.rabard.com]หัวชาร์จในรถ[/direct][direct=http://www.rabard.com]สาย iPhone[/direct][direct=http://www.rabard.com]belkin[/direct]

gam_55

#13
18 กุมภาพันธ์ 2011, 16:15:43
ใช่แล้วค่ะ ตามด้านบนเลย MD5 เป็น hash function ชนิดหนึ่ง

ซึง่นอกจาก MD5 แล้ว ก็ยัง มี SHA1 และ SHA256 ค่ะ
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้