yaserjvani 5 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 با سلاممن میخوام از توی جدول یوزر یه سری اطلاعات رو بگیرم <?php global $current_user; get_currentuserinfo(); echo 'Username: ' . $current_user->user_login . "\n"; echo 'User email: ' . $current_user->user_email . "\n"; echo 'User first name: ' . $current_user->user_firstname . "\n"; echo 'User last name: ' . $current_user->user_lastname . "\n"; echo 'User display name: ' . $current_user->display_name . "\n"; // echo 'User ID: ' . $current_user->ID . "\n"; echo 'User pass: ' . $current_pass->user_pass . "\n";?>این کدی که استفاده می کنم همش جواب مبده ولی خط اخر که برای پسورد هست جواب نمی ده نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 چون برای پسورد اصلا همچین متدی نداریم.پسورد در دیتابیس هش میشه و نمیتونید به کابر نشون بدید. 4 نقل قول لینک به ارسال
yaserjvani 5 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 یعنی من نمی تونم پسورد رو از جدول با هیچ روشی بدست بیارم؟ 1 نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 ببینید راهی برای اینکه از هش در بیارین وجود دارهیا نه بعد اونوقت شاید بشه... 2 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 یعنی من نمی تونم پسورد رو از جدول با هیچ روشی بدست بیارم؟خیر نمیشه.(خیلی خیلی سخت!)شما فقط میتونید موقع ثبت نام مثلا کدنویسی کنید که پسورد وارد شده کاربر رو در یک جای دیگه هش نشده ذخیره کنه. در همین حد. 4 نقل قول لینک به ارسال
pdf-book 191 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 البته سایتهایی هستش که بخواد هش کرک کنه اما راهی که مرتضی گفته خیلی خیلی بهتره یه بار رو vb انجام داده بودم پس ادیمن رو زده بودم به همین روش 2 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 سایتهای توی نت اکثرا براساس دیتابیس کار میکنن که اصلا جالب نیست. درنهایت این رو هم بگم که ذخیره پسورد بصورت خام خیلی کار خطرناکی هست. 4 نقل قول لینک به ارسال
yaserjvani 5 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 سایتهای توی نت اکثرا براساس دیتابیس کار میکنن که اصلا جالب نیست. درنهایت این رو هم بگم که ذخیره پسورد بصورت خام خیلی کار خطرناکی هست.ببخشید یعنی چی اکثرا ب اساس دیتا بیس کار میکنند مگر برای ذخیره سازی مثلا پسورد راه دیگه ای هم هست؟ نقل قول لینک به ارسال
Saeed Fard 4740 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 ببخشید یعنی چی اکثرا ب اساس دیتا بیس کار میکنند مگر برای ذخیره سازی مثلا پسورد راه دیگه ای هم هست؟يعني اينكه تمامي پسوردها در ديتابيس SQL به صورت هش شده ذخيره ميشن و از دسترس كاربر خارج ميشند ، باز كردن رمز هش شده هم به معناي واقعيش امكان نداره ، اكثر كركها اصلا درست كار نميكنند ، براي مثال شايد پسورد 123456 رو بشه باز كرد ، ولي اگه يك كلمه توش بياد ديگه اصلا نميشه ..ميشه برنامه نويسي كرد وقتي كه كاربر رمزش رو در هنگام ثبت نام وارد ميكنه به قسمت ديگهاي به غير از ديتابيس ارسال بشه يا ذخيره بشه كه اين هم اصلا كار درستي نيست و از نظر امنيتي و حقوقي كلا مشكل داره .. 2 نقل قول لینک به ارسال
pdf-book 191 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 کی گفته امکان نداره شما یه دیکشنری یا یه پس لیست حرفه ای حرفه ای داشته باش با یه سیتم درست درمون بعد بده به cain یا ابزارهایی که تو backtrack تعریف شده ببین چطور برات کرکش میکنن زمان میبره اما امکان داره نقل قول لینک به ارسال
Saeed Fard 4740 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 کی گفته امکان نداره شما یه دیکشنری یا یه پس لیست حرفه ای حرفه ای داشته باش با یه سیتم درست درمون بعد بده به cain یا ابزارهایی که تو backtrack تعریف شده ببین چطور برات کرکش میکنن زمان میبره اما امکان دارهبا اينايي كه گفتيد تنها پسوردهاي ساده قابل كرك شدن هستند ، مثال زدم ، پسوردهاي عدد خالي و امثالش ، 100% امكان پذير نيست .. براي مثال پسورد s$A18^%e*e8D91!+fa&rD++به هيچ عنوان كرك نميشه بقيه رو نميدونم ولي من كه خودم هميشه از چنين پسوردهايي اتفاده ميكنم .. 3 نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 به هيچ عنوان كرك نميشهبه هیچ عنوان که نیست سعید جان.چون همون طور که خودت میدونی تو فضای مجازی غیر ممکن وجود نداره.. ولی باهات هم عقیده هستم که این پسورد ها خیلی خیلی قویتر هستن نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 وقتی هش با تعداد کاراکتر بالا و البته کاراکترهای خاص انجام بشه شما باید یک ابر کامپیوتر برای ریورس داشته باشید که اونهم سالهای سال طول میکشه. پس یه جورایی دست نیافتنی هست... 3 نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 وقتی هش با تعداد کاراکتر بالا و البته کاراکترهای خاص انجام بشه شما باید یک ابر کامپیوتر برای ریورس داشته باشید که اونهم سالهای سال طول میکشه. پس یه جورایی دست نیافتنی هست... من تسلیم 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .