سلام عليكم
سؤال دايم يراودني
هل استطيع معرفة باسوورد العضو اللي يدخل فيه المنتدى
او هناك برنامج يظهره لي من خلال لوحة تحكم المنتدى
سلام عليكم
سؤال دايم يراودني
هل استطيع معرفة باسوورد العضو اللي يدخل فيه المنتدى
او هناك برنامج يظهره لي من خلال لوحة تحكم المنتدى
لا تستطيع لان الباسورد يتم تشفيره بMD5
__________________
سبحان الله وبحمده ... سبحان الله العظيم.
إقرأ .. لتتعلم
[AJAX] سكربت إتصل بنا (ديف كونتاكت) النسخة 2.3.2
للتواصل ..
ادري انه لا يظهر امام و لكن
هل يوجد طريقة مثل الكوكيز مثلا
او اغير الايميل وارسل رسالة تذكير بالباسوورد
( لا ادري عن نقطة الباسوورد هل سيرسل المنتدى العضوه والباسوورد السابق او انه سيذكره بالاسم ويقترح عليه باسوورد جديد )
انا اتوقع في طريقة نقدر نجد حل فيها
تقدر تعرفة
تفك التشفير
واذا تبي مثلا تدخل بنكة عادي حط ا ي باسورد مشفر وسالت وتعرف الباسورد الاصلي للباسورد وتقدر تدخل بنكة ولما تخلص منه ترجع باسوردة المشفر
وانا افضل الفك افضل هناك برنامج المهاجر لفك التشفير
__________________
يستخدم هذا المعرف اكثر من شخص
ممكن تعطينى هذا البرنامج اخوى
__________________
شبكة حلم العرب لتطوير المواقع
PHP-NUKE: Web Portal System
www.aradream.com/servics
www.aradream.com/portal
www.aradream.com/forums
العنوان : ج.م.ع الشرقيه فاقوس شارع السيد حسين - كاسبر نت
اخي / ROCK aRaB
اشكرك على المشاركة
وياريت تعطيني تفصيل اكثر و اسم البرنامج وكيف نستخدمه
انتظرك يا غالي
السلام عليكم
والله فك باسويرد من نواع MD5 يكاد يكن مستحيل ولا اعتقد ان هنالك برنامج يستطع فعل ذلك ،
كما ان الـvBulletin تقم بتشفير الباسويرد مرتين
هذه هي دالتهم الخاصة للتحقق من كلمة المروركود PHP:
md5(md5($password)
هنالك طريقة لمعرفة كلمة المرور الخاصة بالعضو ولكن بدون تعرض لقاعدة البيانات ، كل ما عليك هو التلاعب بالقالب الخاص بالـlogin وملف الـlogin.php وأعذرني لانني لا أريد ان اخوض في هذاكود PHP:
function verify_authentication($username, $password, $md5password, $md5password_utf, $cookieuser, $send_cookies)
{
global $vbulletin;
$username = strip_blank_ascii($username, ' ');
if ($vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid, usergroupid, membergroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $vbulletin->db->escape_string(htmlspecialchars_uni($username)) . "'"))
{
if (
$vbulletin->userinfo['password'] != iif($password AND !$md5password, md5(md5($password) . $vbulletin->userinfo['salt']), '') AND
$vbulletin->userinfo['password'] != iif($md5password, md5($md5password . $vbulletin->userinfo['salt']), '') AND
$vbulletin->userinfo['password'] != iif($md5password_utf, md5($md5password_utf . $vbulletin->userinfo['salt']), '')
)
{
$return_value = false;
($hook = vBulletinHook::fetch_hook('login_verify_failure_password')) ? eval($hook) : false;
__________________
################################ PHP.SD ########
We're not first,But We're the BEST
##
مثل ما ذكر HaMaDa4eVeR
التلاعب يكون على ملف login.php ..
العمليه سهله .. ^_^
شكراً
اللي فهمته من التلاعب اني اشيل اسطر التشفير ..
لكن هذا ما يكون فيه خطورة ؟
وان كنت مخطئ اعذرولي جهلي
مدري ليش الناس مستغربة ومو مصدقة
الي مو مصدق يحط باسورد مشفر مع السالت حقة بس عشان ماطول فية فكة يخلي باسوردة ارقام واقل من 7 خانات
وراح انزلة له عشان يقتنع والله اني كسرت عشرات الباسوردات من حروف وارقاااام بس على حسب يمكن يجلس ساعة يمكن يوم
في ااامااان الله
__________________
يستخدم هذا المعرف اكثر من شخص