Şimdi Ara

Adminler Şifrelerimizi Bilebilirlermi ???

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
17
Cevap
0
Favori
789
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Merhabalar,

    Admin veya staff arkadaşlar bizim Dh giriş şifrelerini isteseler elde edebilirler mi?



  • Bu forumda o şifreleri kötü amaçlı kullanacak yönetici yok...
  • Merhaba,

    Şifreleriniz siz sisteme giriş yaparken tek taraflı olduğu söylenen (birebir ve örten hiçbir fonksiyonun tek taraflı olduğuna şahsen inanmıyorum o başka) bir şifreleme fonksiyonuyla tekrar şifrelenerek bunları veritabanına erişebilen birinin dahi görememesi sağlanır. Bu yüzden adminler veya programcılar şifrenizi göremez.
  • iyi de adama bu kadar niye yükleniyosun?yanlış anlamış olabilir.onu demek istemiyorum ben dersin geçersin, cevap beklersin.ne bu asabiyet?az önce konuda önceki üyelikler vs. diye fake itirafı yapan üyelerden biri değil miydin sen?
  • İstesem bulurum diyen admin var...
  • quote:

    Orjinalden alıntı: ZEUS__

    iyi de adama bu kadar niye yükleniyosun?yanlış anlamış olabilir.onu demek istemiyorum ben dersin geçersin, cevap beklersin.ne bu asabiyet?az önce konuda önceki üyelikler vs. diye fake itirafı yapan üyelerden biri değil miydin sen?


    Az evvelki konu dedğin konuda bulunmadım ve görmedim konuyu.

    Arkadaş yanlış anlayıpta alel acele yazacağına 2 düşünüp bir yazsa daha iyi olmazmı ? Dh taki en onemlı problemımız bu değilmi anlamadan cevap yazmak?
  • Onu bilmiyorum ama kullanıcı adımı degiştirirken ID şifremi vermiştim . Bilselerdi bana sormazlardı heralde ?
  • quote:

    Orjinalden alıntı: DieselTRoniC

    Onu bilmiyorum ama kullanıcı adımı degiştirirken ID şifremi vermiştim . Bilselerdi bana sormazlardı heralde ?


    Uğraşmak istememiş olabilir

    Veya Adminlerin elindeki kartları açması için önemli bir neden olmalı.Bi ID değişikliği için neler yapabildiklerini göstermek pek akıl karı değil
  • Bilmiyorlar. Ama profilinize girip yeni şifre oluşturabilirler. Php forumlarda öyle, asp'de de öyle mi bilmiyorum.

    Ama mevcut şifremizi göremezler.
  • Aslında sitenin kodlamasına bağlı. Eğer databasede şifrelerin açıkça belli olması istenmişse olur. Ama büyük ve profesyonel forum sistemlerinde veya login sistemlerinde şifreler kullanıcı kendi şifresini seçtikten sonra database e md5 veya benzeri algoritmalar kullanılarak şifreli halde yazılır. Kullanıcı login olmak için şifresini girdiğinde database deki şifreli hali ile kullancının girdiği ham şifre aynı algoritma kullanılark karşılaştırılır. Eğer tutuyorsa login işlemine izin verilir. Yani sorunun cevabı eğer o şifreleme algoritmasının bir açığını bulup lgoritmayı kırmadıktan sonra şifreni elde etmesi çok zordur diye söleyebiliriz. Bir ara md5 in kırıldığına ilişkin bilgiler okumuştum ama ne kadar doğru bilmiyorum araştırmadım.
  • quote:

    Orjinalden alıntı: Citizen

    Merhaba,

    Şifreleriniz siz sisteme giriş yaparken tek taraflı olduğu söylenen (birebir ve örten hiçbir fonksiyonun tek taraflı olduğuna şahsen inanmıyorum o başka) bir şifreleme fonksiyonuyla tekrar şifrelenerek bunları veritabanına erişebilen birinin dahi görememesi sağlanır. Bu yüzden adminler veya programcılar şifrenizi göremez.


    md5 leniyor diyorsun inşallah çift kriptolu yapıyorsunuzdur vBulletin kullananların ki çift kriptolu şahsen 4 vbulletin md5 i ele geçirdim ama hiçbir program kıramıyor (tabi 100gb lık bir wordlistiniz ve süreniz varsa o ayrı)

    tek md5 liyse ben kırarım o şifrelenmiş halini




  • muhtemelen md5() fonksiyonu ile şifreleniyordur. yani adminler istese bir md5 decrypter kullanarak şifrenize ulaşabilirler. ama uğraşcaklarını sanmam.
  • eEHEHHE işi bilenler dökülüyo topice
  • http://forum.donanimhaber.com/m_1772053/tm.htm

    Bu konuda tartışmıştık daha önce. MD5'in algoritması da verildi. Aslında ters fonksiyonu da bulunabilir uğraşılsa.
  • MD5 şeklinde şifremiz oldukça uzun karakterler halinde yeniden kodlanıp kaydediliyor bildiğim kadarıyla.
    Geri onu eski haline çevirmek ise oldukça zahmetli.Hiçbir yöneticinin bununla uğraşacağını sanmıyorum,çünkü gerek yok bence.
  • quote:

    Orjinalden alıntı: DiabloXT

    MD5 şeklinde şifremiz oldukça uzun karakterler halinde yeniden kodlanıp kaydediliyor bildiğim kadarıyla.
    Geri onu eski haline çevirmek ise oldukça zahmetli.Hiçbir yöneticinin bununla uğraşacağını sanmıyorum,çünkü gerek yok bence.



    Valla ben admin olsam kırıcağıma kendim bir şifrenin md5 ini database yazarım olur biter. Şifreyi öğrenmekle uğraşmaktansa.
  • Donanimhaberin forumunu merak edenler burdan demoya girebilirler;
    http://www.aspplayground.net/v3/

    edit:
    versionlar farkliymis ama paneller benzerdir.



    < Bu mesaj bu kişi tarafından değiştirildi LeVeL -- 18 Temmuz 2008; 19:14:28 >
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.