13 марта 2012 в 21:11
Нужны пароли моих пользователей. В базе они шифрованные (вроде одностороннее), пароли сложные и не подобрать.
Задача в том чтоб друпал в базу добавлял не шифрованные пароли (заставить пользователей обновить пароль, и потом посмотреть...)
Или при авторизации сливать все пароли по почте или заставить друпал сохранять их в отчёт. Как лучше это реализовать.
Сайт на Open atriume (в inklude/password.inc нет).
Ещё бы лучше вообще записывать все попытки ввода пароля даже не правильные.
У кого есть скрипты или модули для этого? Идеи?
Я понимаю моральную составляющую, и ответственность. Это не для спама. Прошу не писать мораль.
Комментарии
можно сзади юзера стоять с камерой и записывать пароль и все неверные попытки входа.
Для тех юзеров что не хотят давать пароль можно сковородкой по голове проехать
1000$ и cмогу помочь.
токма моральную?
Ничего не пишу, потому что - мораль.
Нефигу таскать пароли пользователей.
Более чем уверен, что вам тут не помогут.
Ты форум не тот выбрал. Тебе на школоло-хакер.ру.
А для того, чтобы предупредить пользователя о том, что их пароль уязвим
Nice try, только зачем?(с) Штырлиц вроде...
Если цель заставить пользователей менять пароль, то посмотрите в сторону Password Expire
AES encryption
Остап Бендер: А может тебе ещё дать ключ от квартиры, где деньги лежат?
ыыы.. просто мораль .. хотя. Вам не похрену?
Я мог бы поступится моралью в данном случае, если ценник вопроса был, как выше мной озвученный.
мне не похеру, когда придурки обманывают людей
И помогать придуркам не хочется не бесплатно ни платно, тем более работы валом
А оно того стоит?
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)
И по факту одна мораль. Бить все готовы, а разобраться нет. Речь идёт о маленьком внутреннем сайте, где все "Свои", и кто то сливает инфу из фирмы. Ну админ поставит снифер тогда и всё. А вот оскорбления не приятны, не судите людей по себе. Не хотите помогать так и не флудите пожалуйста. Призываю к взаимной вежливости. Без эмоций.
aes гляну посмотрю, спасибо
На сайте где все свои - пароли вообще не нужны
можно попросить всех сделать: ИмяФамилия_123
как по мне так потом соответственным органам из какого К9 (к примеру) будите объяснять - вместе посмеетесь
Не вникая - похоже на попытку создать сайта для фишинга имхо мораль моралью, с точки закона по очень тоненькому льду автор ходит...
мне то что? Я же не буду красть пароли.
А данном случае, владелец сайта имеет право на раскрытие пароля. Максимум надо вписать в правила, пункт что пароль будет известен администрации ресурса.
И все.
Мораль обсуждать не буду, но кто мешает хеши нюхать?
ох вы и дебилы там
и отмазки левые, как знание пароля поможет решить проблему сливания инфы?
иди в жопу лохотронщик
Выше сумма прозвучала) за такие деньги я тебе все хеши паролей раскодирую) а еще столько накинешь, то раскодированные пароли тебе дам=)))))
тут же недавно пробовали md5 вскрыть - закончилось фейлом
Так а вскрывать зачем? Имея админский доступ можно не знаю ни пароля, ни хеша, ни даже имени юзера зайти под любым юзером
что-то тут нечисто...
админу пароли не нужны (он радостно сделает маскарад если нужно отладить функционал для юзверей)
просто детеныш стянул/дали/ещекакнибудь базу и теперь не знает что делать с хешами,
а в вебинтерфейсик попасть охота, чтоб назловредить/надоброделать ))
и ето пройдет©
вправлю мозг за 2000е бонусом сломаю руки по 300е за штуку (акция - при полном заказе - сломанные ноги бесплатно)
отобью охоту заниматься фигней 5000е - пожизненная гарантия (выезд на место за деньги заказчика)
))))))))))
Исключительно по неумению, на самом-то деле.
разве только что имея "умный" алгоритм для подбора и машиные мощности... никто не говорит что это не возможно, вопрос времязатрат и выхлопа
Там всё что надо кроме знаний у человека было.
Если хороший девайс 7-и значный хеш ломается за 3 часа методом брута, про радужные таблицы промолчу))))
лол
это если есть миллион хешей, с словарем ахуенным.
Стандартные словам ломанет. А чуть в сторонку, соснет хуйца.
Правильно, лучше молчи.
Так я переборам пробивал))))
Может все таки рассказать?))
Давай я тебе дам хеш, а ты мне скажешь, какой там пароль. Хочешь пройти испытание?
Про брут нарыл уже, заказали 5 паролей за копейки вопрос закрыт. Про то что украл база данных, сайт для фишинга, миллион паролей и тд. Идите сами все туда куда посылали. Каждый думает по мере испорченности, сразу посоветовали заказать хэши за деньги и всё. Кстати даже оплату, и заказ делал не я. И паролей не знаю, да и лично мне они не нужны, сами пусть дальше разбираются. Так что К9 ко мне претензий быть не может. Все большое спасибо кто реально помогал.
Давай, проверю себя) только если латиница+цифры... не охота неделю генерить радужки=) временя свое жалко) и до 8 символов))