رفتن به مطلب

پسورد کاربران وردپرس


King of cheat

پست های پیشنهاد شده

سلام

ببخشید بنده در یک سایت وردپرسی ثبت نام کردم بعدش درخواست کرد که ایمیل تایید کنم.

بعد از تایید ایمیل یک ایمیل دیگر برای من آمد که حاوی نام کاربری و رمز عبوری بود که برای ثبت نام وارد کرده بودم!

ایا مدیر سایت رونوشت از این ایمیل ها دارد؟

در این صورت امنیت کاربران وردپرس زیر سوال میرود.

لینک به ارسال

سلام

دوست عزیز ، مدیر سایت یعنی چی ؟

یعنی اینکه دسترسی به تمام نقاط سایت دارند از یوزر و پسورد گرفته تا ....

این ربطی به وردپرس نداره تمام سایت ها با تمام زبان ها همینطور هستش .

برای همین هستش که میگند از پسورد و نام کاربری های یکسان در تمام سایت ها ( مثلاً ایمیل شخصی ، پسورد بانک و ... ) موقع ثبت نام استفاده نکنید...

لینک به ارسال

خیر دوست عزیز

پسورد کاربران تا اونجایی که میدونم به صورت کد شده در سیستم ذخیره میشه.

در انواع سیستم های انجمن سازی من سالهاست کار میکنم تقریبا غیر ممکنه بتونی به رمز کاربران پی ببری

ولی اینبار برام عجیب بود که رمز در وردپرس چجوری ذخیره میشه که رمزم برام سریع ایمیل شد

لینک به ارسال

دوست گرامی ، پسورد ها به صورت های مختلف داخل دیتابیس ذخیره میشه و کسی که مدیر سایت هستش 100% از الگوریتمی که پسورد کد میشه خبر داره مگر اینکه مبتدی باشه  ...

مثلاً یکی md5 میکنه یکی 2 بار md5 میکنه یکی دیگه از الگوریتم های دیگه که خودش درست میکنه استفاده میکنه و ....

در نتیجه همانطوری که کد میشوند همانطوری هم دیکد میشند ...

این مسئله خیلی ساده و مبتدی هستش ...

با کمی جستجو و بالابردن سطح اطلاعات میبینید که این موضوع بسیار ساده هستش .

موفق و پیروز باشید

لینک به ارسال

خب الگورتیم پیش فرض وردپرس چی هست؟

من یه دیتابیس وردپرس بدم شما میتونید تمامی پسوردهای کاربران پیدا کنی؟

بله منم میدونم md5 میشه

ولی یک طرفه هست و ندیدم به راحتی هر md5 دیکد بشه مگه اینکه خیلی ساده و ابتدایی باشه

 

لینک به ارسال

خب الگورتیم پیش فرض وردپرس چی هست؟

من یه دیتابیس وردپرس بدم شما میتونید تمامی پسوردهای کاربران پیدا کنی؟

بله منم میدونم md5 میشه

ولی یک طرفه هست و ندیدم به راحتی هر md5 دیکد بشه مگه اینکه خیلی ساده و ابتدایی باشه

 

لینک به ارسال

دوست عزیز ادمین برای ورود به اکانت هریک از کاربران نیاز به وارد کردن رمز نداره(حالا بخواد از دیتابیس پسورد هش شده رو دیکد کنه).

همه چی تو دیتابیس جز پسوردا  کد نشدس با یه کوئری هرچی بخواد میکشه بیرون

به راحتی می تونه اطلاعات مثل پیام خصوصی و.... رو بخونه.

 

 

لینک به ارسال
در ۱ ساعت قبل، 4M!R گفته است :

دوست عزیز ادمین برای ورود به اکانت هریک از کاربران نیاز به وارد کردن رمز نداره(حالا بخواد از دیتابیس پسورد هش شده رو دیکد کنه).

همه چی تو دیتابیس جز پسوردا  کد نشدس با یه کوئری هرچی بخواد میکشه بیرون

به راحتی می تونه اطلاعات مثل پیام خصوصی و.... رو بخونه.

 

 

بله سایر مواردی که گفتید قابل اجرا هست

ولی اینکه ادمین به صورت مستقیم و به راحتی نمیتونه پسورد کاربرانو ببینه.

ولی موقع ثبت نام برام ایمیل اومد که نام کاربری و رمز برام فرستاده شد.

اگه ایمیل هایی که وردپرس میفرسته کد نشده و به صورت ساده باشن پس میشه از وردپرس برای هک کردن و گول زدن دیگران استفاده کرد.

مثلا به یکی میگی بیا عضو سایت شو و پسوردش هم میزنه ممکنه با پسورد ایمیلش یکی باشه.

میخوام این مورد از اعضای وردپرس پارسی بپرسم:

" آیا همه ایمیل هایی که حاوی رمز عبور هستند و برای کاربر فرستاد میشن نسخه ای دیگری دارند که در جایی ذخیره بشن؟

آنهم به صورت ساده و کد نشده؟ "

 

لینک به ارسال
در 7 ساعت قبل، King of cheat گفته است :

میخوام این مورد از اعضای وردپرس پارسی بپرسم:

" آیا همه ایمیل هایی که حاوی رمز عبور هستند و برای کاربر فرستاد میشن نسخه ای دیگری دارند که در جایی ذخیره بشن؟

آنهم به صورت ساده و کد نشده؟ "

 

سلام

بصورت پیشفرض خیر همچین اتفاقی نمیفته ولی مدیر سایت میتونه جوری کد نویسی کنه که پسورد شما بدون رمزگذاری در دیتابیس یا هرجای دیگه ای ذخیره بشه و میتونه کاری کنه که یک نسخه از اون ایمیل برای خودشم ارسال بشه پس بهتره پسورد همه‌ی یوزرهاتون در سایتهای مختلف یکی نباشه.

ویرایش شده توسط hamidwi
لینک به ارسال
در 9 ساعت قبل، hamidwi گفته است :

سلام

بصورت پیشفرض خیر همچین اتفاقی نمیفته ولی مدیر سایت میتونه جوری کد نویسی کنه که پسورد شما بدون رمزگذاری در دیتابیس یا هرجای دیگه ای ذخیره بشه و میتونه کاری کنه که یک نسخه از اون ایمیل برای خودشم ارسال بشه پس بهتره پسورد همه‌ی یوزرهاتون در سایتهای مختلف یکی نباشه.

ممنون

پس این باعث میشه که به هر سایت ورپرسی اعتماد نکنم موقع عضویت

ولی در مورد سیستم های انجمن ساز مثل مای بی بی،ویبی،دیسکاز و همین سیستم وردپرس فارسی که IPS هست بسیار قابل اعتماد هستن و به نظرم غیر ممکن هست پسورد کاربران به دست بیاره مدیر سایت.

لینک به ارسال
در ۱ ساعت قبل، King of cheat گفته است :

ممنون

پس این باعث میشه که به هر سایت ورپرسی اعتماد نکنم موقع عضویت

ولی در مورد سیستم های انجمن ساز مثل مای بی بی،ویبی،دیسکاز و همین سیستم وردپرس فارسی که IPS هست بسیار قابل اعتماد هستن و به نظرم غیر ممکن هست پسورد کاربران به دست بیاره مدیر سایت.

در مورد بقیه نمیدونم ولی مای بی بی امکان دسترسی با افزونه رو میده.

بحث وردپرس و غیر وردپرس و انجمن و..... نیست.

هر قفلی که ساخته شده براش کلیدی هم ساخته شده. دیسکازم که چینی ها ساختن وای به حالش(شوخی کردم ناراحت نشی حاجی)

 

لینک به ارسال
در 4 ساعت قبل، 4M!R گفته است :

در مورد بقیه نمیدونم ولی مای بی بی امکان دسترسی با افزونه رو میده.

بحث وردپرس و غیر وردپرس و انجمن و..... نیست.

هر قفلی که ساخته شده براش کلیدی هم ساخته شده. دیسکازم که چینی ها ساختن وای به حالش(شوخی کردم ناراحت نشی حاجی)

 

ممنون از پاسخگویی شما

افزونه مای بی بی اسمش چی هست ما خبر نداریم؟:)

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...