Yeni Kayıt
Konudaki Resimler
|
Bildirim
Adminler Şifrelerimizi Bilebilirlermi ???
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
1 Misafir - 1 Masaüstü
Giriş
Mesaj
-
-
Bu forumda o şifreleri kötü amaçlı kullanacak yönetici yok... -
Merhaba,
Şifreleriniz siz sisteme giriş yaparken tek taraflı olduğu söylenen (birebir ve örten hiçbir fonksiyonun tek taraflı olduğuna şahsen inanmıyorum o başka) bir şifreleme fonksiyonuyla tekrar şifrelenerek bunları veritabanına erişebilen birinin dahi görememesi sağlanır. Bu yüzden adminler veya programcılar şifrenizi göremez. -
iyi de adama bu kadar niye yükleniyosun?yanlış anlamış olabilir.onu demek istemiyorum ben dersin geçersin, cevap beklersin.ne bu asabiyet?az önce konuda önceki üyelikler vs. diye fake itirafı yapan üyelerden biri değil miydin sen? -
İstesem bulurum diyen admin var... 
-
quote:
Orjinalden alıntı: ZEUS__
iyi de adama bu kadar niye yükleniyosun?yanlış anlamış olabilir.onu demek istemiyorum ben dersin geçersin, cevap beklersin.ne bu asabiyet?az önce konuda önceki üyelikler vs. diye fake itirafı yapan üyelerden biri değil miydin sen?
Az evvelki konu dedğin konuda bulunmadım ve görmedim konuyu.
Arkadaş yanlış anlayıpta alel acele yazacağına 2 düşünüp bir yazsa daha iyi olmazmı ? Dh taki en onemlı problemımız bu değilmi anlamadan cevap yazmak? -
Onu bilmiyorum ama kullanıcı adımı degiştirirken ID şifremi vermiştim . Bilselerdi bana sormazlardı heralde ? -
quote:
Orjinalden alıntı: DieselTRoniC
Onu bilmiyorum ama kullanıcı adımı degiştirirken ID şifremi vermiştim . Bilselerdi bana sormazlardı heralde ?
Uğraşmak istememiş olabilir
Veya Adminlerin elindeki kartları açması için önemli bir neden olmalı.Bi ID değişikliği için neler yapabildiklerini göstermek pek akıl karı değil
-
Bilmiyorlar. Ama profilinize girip yeni şifre oluşturabilirler. Php forumlarda öyle, asp'de de öyle mi bilmiyorum.
Ama mevcut şifremizi göremezler. -
Aslında sitenin kodlamasına bağlı. Eğer databasede şifrelerin açıkça belli olması istenmişse olur. Ama büyük ve profesyonel forum sistemlerinde veya login sistemlerinde şifreler kullanıcı kendi şifresini seçtikten sonra database e md5 veya benzeri algoritmalar kullanılarak şifreli halde yazılır. Kullanıcı login olmak için şifresini girdiğinde database deki şifreli hali ile kullancının girdiği ham şifre aynı algoritma kullanılark karşılaştırılır. Eğer tutuyorsa login işlemine izin verilir. Yani sorunun cevabı eğer o şifreleme algoritmasının bir açığını bulup lgoritmayı kırmadıktan sonra şifreni elde etmesi çok zordur diye söleyebiliriz. Bir ara md5 in kırıldığına ilişkin bilgiler okumuştum ama ne kadar doğru bilmiyorum araştırmadım. -
quote:
Orjinalden alıntı: Citizen
Merhaba,
Şifreleriniz siz sisteme giriş yaparken tek taraflı olduğu söylenen (birebir ve örten hiçbir fonksiyonun tek taraflı olduğuna şahsen inanmıyorum o başka) bir şifreleme fonksiyonuyla tekrar şifrelenerek bunları veritabanına erişebilen birinin dahi görememesi sağlanır. Bu yüzden adminler veya programcılar şifrenizi göremez.
md5 leniyor diyorsun
inşallah çift kriptolu yapıyorsunuzdur vBulletin kullananların ki çift kriptolu şahsen 4 vbulletin md5 i ele geçirdim ama hiçbir program kıramıyor (tabi 100gb lık bir wordlistiniz ve süreniz varsa o ayrı)
tek md5 liyse ben kırarım o şifrelenmiş halini
-
muhtemelen md5() fonksiyonu ile şifreleniyordur. yani adminler istese bir md5 decrypter kullanarak şifrenize ulaşabilirler. ama uğraşcaklarını sanmam. -
eEHEHHE işi bilenler dökülüyo topice
-
http://forum.donanimhaber.com/m_1772053/tm.htm
Bu konuda tartışmıştık daha önce. MD5'in algoritması da verildi. Aslında ters fonksiyonu da bulunabilir uğraşılsa. -
MD5 şeklinde şifremiz oldukça uzun karakterler halinde yeniden kodlanıp kaydediliyor bildiğim kadarıyla.
Geri onu eski haline çevirmek ise oldukça zahmetli.Hiçbir yöneticinin bununla uğraşacağını sanmıyorum,çünkü gerek yok bence. -
quote:
Orjinalden alıntı: DiabloXT
MD5 şeklinde şifremiz oldukça uzun karakterler halinde yeniden kodlanıp kaydediliyor bildiğim kadarıyla.
Geri onu eski haline çevirmek ise oldukça zahmetli.Hiçbir yöneticinin bununla uğraşacağını sanmıyorum,çünkü gerek yok bence.
Valla ben admin olsam kırıcağıma kendim bir şifrenin md5 ini database yazarım olur biter. Şifreyi öğrenmekle uğraşmaktansa. -
Donanimhaberin forumunu merak edenler burdan demoya girebilirler;
http://www.aspplayground.net/v3/
edit:
versionlar farkliymis ama paneller benzerdir.
< Bu mesaj bu kişi tarafından değiştirildi LeVeL -- 18 Temmuz 2008; 19:14:28 >
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
