King of cheat

پسورد کاربران وردپرس

12 پست در این موضوع قرار دارد

سلام

ببخشید بنده در یک سایت وردپرسی ثبت نام کردم بعدش درخواست کرد که ایمیل تایید کنم.

بعد از تایید ایمیل یک ایمیل دیگر برای من آمد که حاوی نام کاربری و رمز عبوری بود که برای ثبت نام وارد کرده بودم!

ایا مدیر سایت رونوشت از این ایمیل ها دارد؟

در این صورت امنیت کاربران وردپرس زیر سوال میرود.

0

به اشتراک گذاری این پست


لینک به پست

سلام

دوست عزیز ، مدیر سایت یعنی چی ؟

یعنی اینکه دسترسی به تمام نقاط سایت دارند از یوزر و پسورد گرفته تا ....

این ربطی به وردپرس نداره تمام سایت ها با تمام زبان ها همینطور هستش .

برای همین هستش که میگند از پسورد و نام کاربری های یکسان در تمام سایت ها ( مثلاً ایمیل شخصی ، پسورد بانک و ... ) موقع ثبت نام استفاده نکنید...

0

به اشتراک گذاری این پست


لینک به پست

خیر دوست عزیز

پسورد کاربران تا اونجایی که میدونم به صورت کد شده در سیستم ذخیره میشه.

در انواع سیستم های انجمن سازی من سالهاست کار میکنم تقریبا غیر ممکنه بتونی به رمز کاربران پی ببری

ولی اینبار برام عجیب بود که رمز در وردپرس چجوری ذخیره میشه که رمزم برام سریع ایمیل شد

1

به اشتراک گذاری این پست


لینک به پست

دوست گرامی ، پسورد ها به صورت های مختلف داخل دیتابیس ذخیره میشه و کسی که مدیر سایت هستش 100% از الگوریتمی که پسورد کد میشه خبر داره مگر اینکه مبتدی باشه  ...

مثلاً یکی md5 میکنه یکی 2 بار md5 میکنه یکی دیگه از الگوریتم های دیگه که خودش درست میکنه استفاده میکنه و ....

در نتیجه همانطوری که کد میشوند همانطوری هم دیکد میشند ...

این مسئله خیلی ساده و مبتدی هستش ...

با کمی جستجو و بالابردن سطح اطلاعات میبینید که این موضوع بسیار ساده هستش .

موفق و پیروز باشید

0

به اشتراک گذاری این پست


لینک به پست

خب الگورتیم پیش فرض وردپرس چی هست؟

من یه دیتابیس وردپرس بدم شما میتونید تمامی پسوردهای کاربران پیدا کنی؟

بله منم میدونم md5 میشه

ولی یک طرفه هست و ندیدم به راحتی هر md5 دیکد بشه مگه اینکه خیلی ساده و ابتدایی باشه

 

1

به اشتراک گذاری این پست


لینک به پست

خب الگورتیم پیش فرض وردپرس چی هست؟

من یه دیتابیس وردپرس بدم شما میتونید تمامی پسوردهای کاربران پیدا کنی؟

بله منم میدونم md5 میشه

ولی یک طرفه هست و ندیدم به راحتی هر md5 دیکد بشه مگه اینکه خیلی ساده و ابتدایی باشه

 

0

به اشتراک گذاری این پست


لینک به پست

دوست عزیز ادمین برای ورود به اکانت هریک از کاربران نیاز به وارد کردن رمز نداره(حالا بخواد از دیتابیس پسورد هش شده رو دیکد کنه).

همه چی تو دیتابیس جز پسوردا  کد نشدس با یه کوئری هرچی بخواد میکشه بیرون

به راحتی می تونه اطلاعات مثل پیام خصوصی و.... رو بخونه.

 

 

0

به اشتراک گذاری این پست


لینک به پست
در ۱ ساعت قبل، 4M!R گفته است :

دوست عزیز ادمین برای ورود به اکانت هریک از کاربران نیاز به وارد کردن رمز نداره(حالا بخواد از دیتابیس پسورد هش شده رو دیکد کنه).

همه چی تو دیتابیس جز پسوردا  کد نشدس با یه کوئری هرچی بخواد میکشه بیرون

به راحتی می تونه اطلاعات مثل پیام خصوصی و.... رو بخونه.

 

 

بله سایر مواردی که گفتید قابل اجرا هست

ولی اینکه ادمین به صورت مستقیم و به راحتی نمیتونه پسورد کاربرانو ببینه.

ولی موقع ثبت نام برام ایمیل اومد که نام کاربری و رمز برام فرستاده شد.

اگه ایمیل هایی که وردپرس میفرسته کد نشده و به صورت ساده باشن پس میشه از وردپرس برای هک کردن و گول زدن دیگران استفاده کرد.

مثلا به یکی میگی بیا عضو سایت شو و پسوردش هم میزنه ممکنه با پسورد ایمیلش یکی باشه.

میخوام این مورد از اعضای وردپرس پارسی بپرسم:

" آیا همه ایمیل هایی که حاوی رمز عبور هستند و برای کاربر فرستاد میشن نسخه ای دیگری دارند که در جایی ذخیره بشن؟

آنهم به صورت ساده و کد نشده؟ "

 

0

به اشتراک گذاری این پست


لینک به پست
در 7 ساعت قبل، King of cheat گفته است :

میخوام این مورد از اعضای وردپرس پارسی بپرسم:

" آیا همه ایمیل هایی که حاوی رمز عبور هستند و برای کاربر فرستاد میشن نسخه ای دیگری دارند که در جایی ذخیره بشن؟

آنهم به صورت ساده و کد نشده؟ "

 

سلام

بصورت پیشفرض خیر همچین اتفاقی نمیفته ولی مدیر سایت میتونه جوری کد نویسی کنه که پسورد شما بدون رمزگذاری در دیتابیس یا هرجای دیگه ای ذخیره بشه و میتونه کاری کنه که یک نسخه از اون ایمیل برای خودشم ارسال بشه پس بهتره پسورد همه‌ی یوزرهاتون در سایتهای مختلف یکی نباشه.

ویرایش شده در توسط hamidwi
1

به اشتراک گذاری این پست


لینک به پست
در 9 ساعت قبل، hamidwi گفته است :

سلام

بصورت پیشفرض خیر همچین اتفاقی نمیفته ولی مدیر سایت میتونه جوری کد نویسی کنه که پسورد شما بدون رمزگذاری در دیتابیس یا هرجای دیگه ای ذخیره بشه و میتونه کاری کنه که یک نسخه از اون ایمیل برای خودشم ارسال بشه پس بهتره پسورد همه‌ی یوزرهاتون در سایتهای مختلف یکی نباشه.

ممنون

پس این باعث میشه که به هر سایت ورپرسی اعتماد نکنم موقع عضویت

ولی در مورد سیستم های انجمن ساز مثل مای بی بی،ویبی،دیسکاز و همین سیستم وردپرس فارسی که IPS هست بسیار قابل اعتماد هستن و به نظرم غیر ممکن هست پسورد کاربران به دست بیاره مدیر سایت.

0

به اشتراک گذاری این پست


لینک به پست
در ۱ ساعت قبل، King of cheat گفته است :

ممنون

پس این باعث میشه که به هر سایت ورپرسی اعتماد نکنم موقع عضویت

ولی در مورد سیستم های انجمن ساز مثل مای بی بی،ویبی،دیسکاز و همین سیستم وردپرس فارسی که IPS هست بسیار قابل اعتماد هستن و به نظرم غیر ممکن هست پسورد کاربران به دست بیاره مدیر سایت.

در مورد بقیه نمیدونم ولی مای بی بی امکان دسترسی با افزونه رو میده.

بحث وردپرس و غیر وردپرس و انجمن و..... نیست.

هر قفلی که ساخته شده براش کلیدی هم ساخته شده. دیسکازم که چینی ها ساختن وای به حالش(شوخی کردم ناراحت نشی حاجی)

 

0

به اشتراک گذاری این پست


لینک به پست
در 4 ساعت قبل، 4M!R گفته است :

در مورد بقیه نمیدونم ولی مای بی بی امکان دسترسی با افزونه رو میده.

بحث وردپرس و غیر وردپرس و انجمن و..... نیست.

هر قفلی که ساخته شده براش کلیدی هم ساخته شده. دیسکازم که چینی ها ساختن وای به حالش(شوخی کردم ناراحت نشی حاجی)

 

ممنون از پاسخگویی شما

افزونه مای بی بی اسمش چی هست ما خبر نداریم؟:)

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری