ThaiSEOBoard.com

ลืม password admin
ไปเปิดดูในฐานข้อมูลเป็นอะไรก็ไม่รู้

5a42ce2a568a77b9727f81cae626a5eba6e67f92

http://www.wordpressthai.org/2008/11/solution-for-lost-admin-password.html

อ้างถึงจาก: เสียวไว้ก่อน พ่อสอนไว้ ใน 24 ธันวาคม 2008, 02:26:28
http://www.wordpressthai.org/2008/11/solution-for-lost-admin-password.html

ตามนี้ เลยครับผม :)

เปลี่ยนเป็น MD5 แล้วกรอกรหัสใหม่แทนรหัสนั่นเลยครับ แล้วก็เซฟ
เท่าที่ก็ได้รหัสใหม่แล้วครับ

:)


edit คำผิด

 :)

(http://www.wordpressthai.org/wp-content/uploads/2008/11/lost-password-6.jpg)


พึงรู้นะเนี้ย

^
^ขอบคุณด้านบนที่มาช่วยผมเอื้อเฝื้อภาพครับ 
จขกท คงเข้าใจกระจ่างเลยแบบนี้


ปล จูมลาก็เข้ารหัสนี้นะครับ ไม่เฉพาะ wp ส่วนเว็บเขียนเองทั่วๆไปไม่แน่ใจครับ ไม่เคยลอง ใครลองแล้วเอามาแชร์ด้วยนะครับ ผมก็อยากรู้
:)

พาสบอร์ดรึปล่าวครับ

เหอๆ ถ้าไม่ผิดน่าจะเป็น SHA1 พาสของ SMF รึปล่าวครับ..
ก็ไม่กล้าถอดให้เผื่อเป็นพาสที่เอาไปใช้งานในทางที่ไม่ถูก
แนะนำลองหา ตัว Brute Force....  มาใช้งานในการแกะดูนะครับ

พวกนี้แกะไม่ได้ครับ มีแต่กรอกเปลี่ยนใหม่
ไม่ก็ reverse หาค่าใกล้เคียง

แต่ไม่มีทางได้ค่าเดิม เพราะทั้ง sha1 md5
เป็น one way hash ครับ

:P

เข้ารหัสได้ก็มีทางแกะได้ครับลองดู http://md5encryption.com/?mod=decrypt

แต่ผมว่าจริงๆมันลักไก่ คือ เข้ารหัส text มั่วๆไปแล้วเก็บทั้งข้อความก่อนเข้ารหัสกับหลังเข้ารหัส

เมื่อต้องการถอดก็ค้นเอาจาก text ที่ถูกถอดรหัสแล้วเพื่อดูข้อความก่อนเข้ารหัส

เท่าที่ผมเดาน่าจะออกแนวนี้นะ

ถ้าเป็น IBP บอร์ด จะมี string มาเสริมก่อนเข้ารหัส เช่น md5('xxxx'.'pass') ทำให้ถอด pass ยังไงก็ถอดไม่ออก

อ้างถึงจาก: ไร้อนาคต ใน 24 ธันวาคม 2008, 02:17:47
5a42ce2a568a77b9727f81cae626a5eba6e67f92

มันไม่ใช่ md๕ แน่นอนครับ เพราะมีถึง ๔๐ ตัว
(md๕ จะมีแค่เพียง ๓๒ ตัว)
คิดว่าน่าจะเป็น sha๑

อ้างถึงจาก: Thenetwork ใน 24 ธันวาคม 2008, 21:54:25
พาสบอร์ดรึปล่าวครับ

เหอๆ ถ้าไม่ผิดน่าจะเป็น SHA1 พาสของ SMF รึปล่าวครับ..
ก็ไม่กล้าถอดให้เผื่อเป็นพาสที่เอาไปใช้งานในทางที่ไม่ถูก
แนะนำลองหา ตัว Brute Force....  มาใช้งานในการแกะดูนะครับ

ผมก็ว่าน่าจะเป็นบอร์ด SMF เพราะใช้ sha๑ (เดาเอา กร๊าก)
กระบวนการเข้ารหัสของ SMF
้hash ที่เก็บใน db = sha1(strtolower('username').stripslashes('password'));
เคยเขียนไว้ที่ http://www.zone-it.com/33440

อ้างถึงจาก: EThaiZone ใน 24 ธันวาคม 2008, 22:41:35
พวกนี้แกะไม่ได้ครับ มีแต่กรอกเปลี่ยนใหม่
ไม่ก็ reverse หาค่าใกล้เคียง

แต่ไม่มีทางได้ค่าเดิม เพราะทั้ง sha1 md5
เป็น one way hash ครับ

:P

ถูกต้องครับ!
:)

อ้างถึงจาก: figaro ใน 24 ธันวาคม 2008, 22:50:48
เข้ารหัสได้ก็มีทางแกะได้ครับลองดู http://md5encryption.com/?mod=decrypt

คำตอบก็จาก EThaiZone ครับ
เว็บที่เห็นนั้นเป็นการเอา hash ที่มีในฐานข้อมูลมาเทียบเฉย ๆ น่ะครับ

ป.ล. แอบอ้างหลายคน

เอามาโชมั่วได้ไงอะ

อ้างถึงจาก: figaro ใน 24 ธันวาคม 2008, 22:50:48
ถ้าเป็น IBP บอร์ด จะมี string มาเสริมก่อนเข้ารหัส เช่น md5('xxxx'.'pass') ทำให้ถอด pass ยังไงก็ถอดไม่ออก

เจ๋งครับ ขอบคุณมากครับผม

กำลังหาวิธี encrypt อยู่พอดี  :-[

ขอบคุนครับ

ได้ความรู้ ๆ

:wanwan017:

ใช่แล้วค่ะ ตามด้านบนเลย MD5 เป็น hash function ชนิดหนึ่ง

ซึง่นอกจาก MD5 แล้ว ก็ยัง มี SHA1 และ SHA256 ค่ะ