سلام ، آیا این بازدید اول شماست ؟ یا
logo_forum_header

تبلیغات
×
+
سفارش تبلیغات

نمایش نتایج: از 1 به 10 از 10
Like Tree4Likes
  • 2 Post By CrawDance
  • 2 Post By DrEhsan

موضوع: دی کد کردن پسورد اکانت های موجود در دریتا بیس

  1. #1
    دستاورد ها:
    3 ماه ثبت نام شده استبرچسب زن کلاس اول۵۰۰ امتیاز

    شماره عضویت
    826
    تاریخ عضویت
    Nov 2015
    محل سکونت
    Shiraz
    نوشته ها
    50
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پچ
    پچ مورد علاقه
    پسندیده : 105
    مورد پسند : 21 بار در 12 پست
    سیستم عامل و مرورگر:

    دی کد کردن پسورد اکانت های موجود در دریتا بیس

    سلام به همه

    دوستان وقتی ثبت نام میکنید اطلاعات اکانت Username , Password , Email , ... در دیتابیس ثبت میشه

    ولی فیلد پسورد رو کد میکنه و بعد ثبت میکنه میخواستم بودنم چطوری میتوانم دی کد کنم پسورد رو و ایم این مد کد گذاری چی هست .


    ممنون


  2. # ADS
    سیستم تبلیغات
    تاریخ عضویت
    01/01/2014
    محل سکونت
    Advertising world
    نوشته ها
    پستی ندارد.
     

  3. #2
    دستاورد ها:
    برچسب زن کلاس اول3 ماه ثبت نام شده است۱۰۰۰ امتیاز

    شماره عضویت
    1094
    تاریخ عضویت
    Feb 2016
    محل سکونت
    Azshara
    نوشته ها
    154
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پچ
    پچ مورد علاقه
    پسندیده : 55
    مورد پسند : 159 بار در 90 پست
    سیستم عامل و مرورگر:
    درود


    نمیدونم تا چه حد با ساختار دیتابیس آشنایی دارید و تا چه حد در مورد امنیتش میدونید...
    اما واسه تفهیم موضوع:

    وقتی شما ب عنوان یه یوزر جدید تو سایت ثبت نام میکنید، پسورد شما واسه بالا رفتن امنیت، و این که اگه فرد نفوذگر به دیتابیس دسترسی پیدا کرد پسورد اصلی رو پیدا نکنه، پسورد شما طی یه سری الگوریتم و عملیات ب یه سری عبارت نامفهوم تبدیل میشه...

    حالا این الگوریتم ها ب 2 دسته کلی تقسیم میشن:
    1. الگوریتم های برگشت پذیر
    2. الگوریتم های برگشت ناپذیر

    الگوریتم های برگشت پذیر رو با مهندسی معکوس میشه بدست آورد، یعنی میشه بدون زحمت عملیات رو برعکس کرد و تکست Encode شده رو Decode کرد...

    اما الگوریتم های برگشت ناپذیر اینطور نیستن، چون طی یه سری عملیاتی ک دارن تو یه عبارت رندوم ک معمولا ما اونا رو ب اسم salt میشناسیم ضرب میشن، ب همین خاطر دیگه نمیشه با مهندسی معکوس اونارو بدست آورد و تنها راه بدست آوردنشون، کرک کردنه...
    اکثر هش ها از این نوع هستن...
    واسه کرک هش هم بایستی یه لیست رو داشته باشید و تک تک اونارو تست کنید...

    هش 2 تا متد معروف md5 و sha داره. این متد ها معمولا یه رشته 20 30 40 کاراکتری از هر عبارت به عنوان هش بر میگردونن.
    تمامی این حرفا واسه این بود ک عرض کنم:
    هیچ راه 100% واسه بدست آوردن هش نیست ، ممکن یه هش تو 5 ثانیه کرک شه، ممکنه سال ها و ملیون ها سال طول بکشه .

    برای تبدیل پسورد هش به تکست یا با اصطلاح Decrypt چند راه وجود داره.

    1- استفاده از کانورتر های آنلاین
    2- استفاده از برنامه havij

    اما اگه پسورد هش بصورت md5 باشه بنده تا الان ندیدم بشه این نوع هش رو دیکد کرد.

    پیروز و سربلند باشید.

    4 کاربر پست CrawDance عزیز را پسندیده اند .

    EvilKiNgOfDArk (08-14-2016),Gerrard (08-19-2016),kokolo (08-14-2016),Nightprince (08-14-2016)

    Nightprince و Gerrard این پست را دوست دارند.
    امام علی(علیه السلام) :
    از دوستی با احمق برحذر باش، که می خواهد تو را سود دهد ولی زیان می رساند؛
    از رفاقت با بخیل بپرهیز، چه اینکه آنجا که به شدت به او نیازمندی از تو دریغ خواهد کرد؛
    و از دوستی با بدکار کناره بگیر، زیرا تو را به اندک چیزی می فروشد؛
    و از رفاقت با دروغگو حذر کن، چرا که مانند سراب است، دور را در نظرت نزدیک و نزدیک را دور می کند.
    نهج البلاغه
    به شب نشینی خرچنگ های مردابی
    چگونه رقص کند ماهی زلال پرست
    رسیده ها چه غریب و نچیده می افتند
    به پای هرزه علف های باغ کال پرست

    روحت شاد ...

  4. #3
    دستاورد ها:
    3 ماه ثبت نام شده استبرچسب زن کلاس اول۵۰۰ امتیاز

    شماره عضویت
    826
    تاریخ عضویت
    Nov 2015
    محل سکونت
    Shiraz
    نوشته ها
    50
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پچ
    پچ مورد علاقه
    پسندیده : 105
    مورد پسند : 21 بار در 12 پست
    سیستم عامل و مرورگر:
    نقل قول نوشته اصلی توسط CrawDance نمایش پست ها
    درود


    نمیدونم تا چه حد با ساختار دیتابیس آشنایی دارید و تا چه حد در مورد امنیتش میدونید...
    اما واسه تفهیم موضوع:

    وقتی شما ب عنوان یه یوزر جدید تو سایت ثبت نام میکنید، پسورد شما واسه بالا رفتن امنیت، و این که اگه فرد نفوذگر به دیتابیس دسترسی پیدا کرد پسورد اصلی رو پیدا نکنه، پسورد شما طی یه سری الگوریتم و عملیات ب یه سری عبارت نامفهوم تبدیل میشه...

    حالا این الگوریتم ها ب 2 دسته کلی تقسیم میشن:
    1. الگوریتم های برگشت پذیر
    2. الگوریتم های برگشت ناپذیر

    الگوریتم های برگشت پذیر رو با مهندسی معکوس میشه بدست آورد، یعنی میشه بدون زحمت عملیات رو برعکس کرد و تکست Encode شده رو Decode کرد...

    اما الگوریتم های برگشت ناپذیر اینطور نیستن، چون طی یه سری عملیاتی ک دارن تو یه عبارت رندوم ک معمولا ما اونا رو ب اسم salt میشناسیم ضرب میشن، ب همین خاطر دیگه نمیشه با مهندسی معکوس اونارو بدست آورد و تنها راه بدست آوردنشون، کرک کردنه...
    اکثر هش ها از این نوع هستن...
    واسه کرک هش هم بایستی یه لیست رو داشته باشید و تک تک اونارو تست کنید...

    هش 2 تا متد معروف md5 و sha داره. این متد ها معمولا یه رشته 20 30 40 کاراکتری از هر عبارت به عنوان هش بر میگردونن.
    تمامی این حرفا واسه این بود ک عرض کنم:
    هیچ راه 100% واسه بدست آوردن هش نیست ، ممکن یه هش تو 5 ثانیه کرک شه، ممکنه سال ها و ملیون ها سال طول بکشه .

    برای تبدیل پسورد هش به تکست یا با اصطلاح Decrypt چند راه وجود داره.

    1- استفاده از کانورتر های آنلاین
    2- استفاده از برنامه havij

    اما اگه پسورد هش بصورت md5 باشه بنده تا الان ندیدم بشه این نوع هش رو دیکد کرد.

    پیروز و سربلند باشید.

    Wow !

    تشکر بابت وقتی که گذاشتین برای پاسخگویی

    خب یک سوال پیش میاد اونم این که پس چطوری فرد با وارد کردن Username , Password وارد سایت میشه !

    اطلاعات User رو از دیتابیس میخوانه و چک میکنه !

    من این سوال رو پرسیدم چون میخواستم برنامه رو که ساختم به دیتابیس متصل کنم ولی دیتابیس برای چک کردن Password باید Decode میشد !

    امیدوارم منظورم رو رسونده باشم

    ممنون

    کاربر مقابل پست EvilKiNgOfDArk عزیز را پسندیده است:

    kokolo (08-14-2016)



  5. #4
    دستاورد ها:
    برچسب زن کلاس اول3 ماه ثبت نام شده است۱۰۰۰ امتیاز

    شماره عضویت
    1094
    تاریخ عضویت
    Feb 2016
    محل سکونت
    Azshara
    نوشته ها
    154
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پچ
    پچ مورد علاقه
    پسندیده : 55
    مورد پسند : 159 بار در 90 پست
    سیستم عامل و مرورگر:
    نقل قول نوشته اصلی توسط EvilKiNgOfDArk نمایش پست ها
    Wow !

    تشکر بابت وقتی که گذاشتین برای پاسخگویی

    خب یک سوال پیش میاد اونم این که پس چطوری فرد با وارد کردن Username , Password وارد سایت میشه !

    اطلاعات User رو از دیتابیس میخوانه و چک میکنه !

    من این سوال رو پرسیدم چون میخواستم برنامه رو که ساختم به دیتابیس متصل کنم ولی دیتابیس برای چک کردن Password باید Decode میشد !

    امیدوارم منظورم رو رسونده باشم

    ممنون
    پسورد های هش شده یکتا هستن
    مثل اثر انگشت ! یعنی هر عبارت تکست برای خودش یه عبارت هش شده هم داره .
    وقتی کاربر قصد وارد شدن داره ، پسورد وارد شده مجددا به هش تبدیل میشه سپس با پسورد های هش شده داخل دیتابیس مقایسه میشه
    در صورت یکی بودن ، کاربر وارد میشه

    افزوده شده بعد از 6 دقیقه :
    تبدیل تکست به هش توی php :


    $db = new PDO('mysql:host=localhost;dbname=test;charset=UTF8', 'root', '');

    $username=$_POST['username'];
    $password=$_POST['password'];

    $password=md5($password);

    $query="insert into users (username,password) values (:username,:password)";
    $stmt=$db->prepare($query);
    $stmt->execute(array(
    ":username"=>$username,
    ":password"=>$password
    )) or die('Your Pass and Username not Register');
    echo "Your Password and Username is Registered."




    کد بالا پسورد گرفته شده از کاربر رو به صورت hash تبدیل و در دیتابیس ذخیره میکن. حالا برای گرفتن یوزرنیم و پسورد از دیتابیس همین عمل باید برعکس تکرار بشه .
    به صورت زیر: ابتدا فرم جهت ورود کاربر ساخته سپس به صفحه زیر متصل کنید:



    $db = new PDO('mysql:host=localhost;dbname=test;charset=UTF8', 'root', '');
    $username=$_POST['username'];
    $password=$_POST['password'];

    $password=md5($password);

    $query="select * from users where username=:username and password=:password";

    $stmt=$db->prepare($query);
    $stmt->execute(array(
    ":username"=>$username,
    ":password"=>$password
    ));

    $row=$stmt->fetch();
    echo "Your Username Equal to:".$row['username']." and Your Password Equal to:".$row['password']."";






    در مثال بالا تابع md5() یک hash 128 بیتی تولید میکنه . شما به راحتی میتونید به جای md5() از sha1() استفاده کنید. این تابع یک hash 160 بیتی تولید میکه.
    اگر شما با تابع md5() پسورد “YektaCore” را به hash تبدیل کنید متن hash شده برابر با زیر خواهد بود:
    24cee05ff7a21cddc739b3b4c2241467

    3 کاربر پست CrawDance عزیز را پسندیده اند .

    EvilKiNgOfDArk (08-14-2016),kokolo (08-14-2016),Nightprince (08-14-2016)

    ویرایش توسط CrawDance : 08-14-2016 در ساعت 02:24 PM دلیل: ادغام پست
    امام علی(علیه السلام) :
    از دوستی با احمق برحذر باش، که می خواهد تو را سود دهد ولی زیان می رساند؛
    از رفاقت با بخیل بپرهیز، چه اینکه آنجا که به شدت به او نیازمندی از تو دریغ خواهد کرد؛
    و از دوستی با بدکار کناره بگیر، زیرا تو را به اندک چیزی می فروشد؛
    و از رفاقت با دروغگو حذر کن، چرا که مانند سراب است، دور را در نظرت نزدیک و نزدیک را دور می کند.
    نهج البلاغه
    به شب نشینی خرچنگ های مردابی
    چگونه رقص کند ماهی زلال پرست
    رسیده ها چه غریب و نچیده می افتند
    به پای هرزه علف های باغ کال پرست

    روحت شاد ...

  6. #5
    دستاورد ها:
    3 ماه ثبت نام شده استبرچسب زن کلاس اول۵۰۰ امتیاز

    شماره عضویت
    826
    تاریخ عضویت
    Nov 2015
    محل سکونت
    Shiraz
    نوشته ها
    50
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پچ
    پچ مورد علاقه
    پسندیده : 105
    مورد پسند : 21 بار در 12 پست
    سیستم عامل و مرورگر:
    واقعا ممنون بابت وقتی که میزارد

    واقعا توضیحات مفیدی بود و با این موضوع اشنا نبود ولی میدونستم وجود داره تشکر

    یک سوال ایا تابع
    md5() با تابع sha1() یکی هستن یا باید تست بشه کدام حالت ذخیره شده اطلاعات یا به عبارت دیگه نگاهی به صفحه Register بندازیم ؟

    اگر این هش کردن رو برای C# هم دارید بزارید یا راهنما کنید

    تشکر


  7. #6
    دستاورد ها:
    برچسب زن کلاس اول3 ماه ثبت نام شده است۱۰۰۰ امتیاز

    شماره عضویت
    1094
    تاریخ عضویت
    Feb 2016
    محل سکونت
    Azshara
    نوشته ها
    154
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پچ
    پچ مورد علاقه
    پسندیده : 55
    مورد پسند : 159 بار در 90 پست
    سیستم عامل و مرورگر:
    خودم یه کد نوشتم که متاسفانه باگهایی داشت
    این رو از سایت مایکروسافت گرفتم :




     using System; 

    using System.Collections.Generic;
    using System.ComponentModel;
    using System.Data;
    using System.Drawing;
    using System.Linq;
    using System.Text;
    using System.Windows.Forms;
    using System.Security .Cryptography ;


    namespace coding
    {
    public partial class Form1 : Form
    {
    public Form1()
    {
    InitializeComponent();
    }
    private void button1_Click(object sender, EventArgs e)
    {


    string source = "YektaCore";
    string hash = getMd5Hash(source);
    textBox1 .Text = hash;


    if (verifyMd5Hash(source, hash))
    {
    MessageBox.Show ("The hashes are the same.");
    }
    else
    {
    MessageBox .Show ("The hashes are not same.");
    }
    }




    static string getMd5Hash(string input)
    {
    // Create a new instance of the MD5CryptoServiceProvider object.
    MD5 md5Hasher = MD5.Create();


    // Convert the input string to a byte array and compute the hash.
    byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));


    // Create a new Stringbuilder to collect the bytes
    // and create a string.
    StringBuilder sBuilder = new StringBuilder();


    // Loop through each byte of the hashed data
    // and format each one as a hexadecimal string.
    for (int i = 0; i < data.Length; i++)
    {
    sBuilder.Append(data[i].ToString("x2"));
    }


    // Return the hexadecimal string.
    return sBuilder.ToString();
    }


    // Verify a hash against a string.
    static bool verifyMd5Hash(string input, string hash)
    {
    // Hash the input.
    string hashOfInput = getMd5Hash(input);


    // Create a StringComparer an compare the hashes.
    StringComparer comparer = StringComparer.OrdinalIgnoreCase;


    if (0 == comparer.Compare(hashOfInput, hash))
    {
    return true;
    }
    else
    {
    return false;
    }
    }


    private void button2_Click(object sender, EventArgs e)
    {
    if (textBox2.Text == textBox1.Text)
    {
    MessageBox.Show("y");
    }
    else
    {
    MessageBox.Show("n");
    }


    }
    }
    }







    sha و md5 متد های مختلف هش کردن هستن اگه میخواید بیشتر بدونید این دوتا لینک رو با هم مقایسه کنید :
    تنها كاربران عضو مي توانند لينك ها را مشاهده كنند.
    تنها كاربران عضو مي توانند لينك ها را مشاهده كنند.

    2 کاربر پست CrawDance عزیز را پسندیده اند .

    EvilKiNgOfDArk (08-14-2016),kokolo (08-14-2016)

    ویرایش توسط CrawDance : 08-14-2016 در ساعت 03:18 PM
    امام علی(علیه السلام) :
    از دوستی با احمق برحذر باش، که می خواهد تو را سود دهد ولی زیان می رساند؛
    از رفاقت با بخیل بپرهیز، چه اینکه آنجا که به شدت به او نیازمندی از تو دریغ خواهد کرد؛
    و از دوستی با بدکار کناره بگیر، زیرا تو را به اندک چیزی می فروشد؛
    و از رفاقت با دروغگو حذر کن، چرا که مانند سراب است، دور را در نظرت نزدیک و نزدیک را دور می کند.
    نهج البلاغه
    به شب نشینی خرچنگ های مردابی
    چگونه رقص کند ماهی زلال پرست
    رسیده ها چه غریب و نچیده می افتند
    به پای هرزه علف های باغ کال پرست

    روحت شاد ...

  8. #7
    دستاورد ها:
    3 ماه ثبت نام شده استبرچسب زن کلاس اول۵۰۰ امتیاز

    شماره عضویت
    826
    تاریخ عضویت
    Nov 2015
    محل سکونت
    Shiraz
    نوشته ها
    50
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پچ
    پچ مورد علاقه
    پسندیده : 105
    مورد پسند : 21 بار در 12 پست
    سیستم عامل و مرورگر:
    واقعا ممنون

    بیشتر از یک دکمه تشکر لازم هست واسه کاری که شما کردین

    تشکر

    2 کاربر پست EvilKiNgOfDArk عزیز را پسندیده اند .

    CrawDance (08-14-2016),kokolo (08-14-2016)



  9. #8
    دستاورد ها:
    1 سال ثبت نام شده است۱۰۰۰ امتیازبرچسب زن کلاس دوم
    جایزه ها:
    محبوب ترین ها

    شماره عضویت
    39
    تاریخ عضویت
    Nov 2014
    نوشته ها
    16
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پسندیده : 0
    مورد پسند : 40 بار در 19 پست
    سیستم عامل و مرورگر:
    اما اگه پسورد هش بصورت md5 باشه بنده تا الان ندیدم بشه این نوع هش رو دیکد کرد.
    اگر md5 ترکیبی نباشه می شه

    تنها كاربران عضو مي توانند لينك ها را مشاهده كنند.

    2 کاربر پست DrEhsan عزیز را پسندیده اند .

    CrawDance (08-20-2016),EvilKiNgOfDArk (08-16-2016)

    EvilKiNgOfDArk و CrawDance این پست را دوست دارند.

  10. #9
    جایزه ها:
    پایان دهنده بحث ها

    شماره عضویت
    8
    تاریخ عضویت
    Oct 2014
    نوشته ها
    256
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پسندیده : 110
    مورد پسند : 311 بار در 153 پست
    سیستم عامل و مرورگر:
    رمز عبور Hash اصلا غیر قابل بازیابی نیست

    hash ترکیب 2 کلمه عبور هست که هم از نام کاربری و هم کلمه عبور مثلا Hamed:ezio باشه یه چیز دیگه میده HAMED:EZIO باشه یه چیز دیگه میده
    مردم دنیا زمان رو 3 حالت می بینن

    اما ما ایرانیا 4 حالت:

    زمان گذشته ، زمان حال ، زمان آینده ، زمـــان شـــــــاہ.....!!!!

    Hamed.Wower@yahoo.com

  11. #10
    دستاورد ها:
    3 ماه ثبت نام شده استبرچسب زن کلاس اول۵۰۰ امتیاز

    شماره عضویت
    826
    تاریخ عضویت
    Nov 2015
    محل سکونت
    Shiraz
    نوشته ها
    50
    نسل
    نسل مورد علاقه
    نژاد
    نژاد  مورد علاقه
    کلاس
     کلاس  مورد علاقه
    سورس
     سورس مورد علاقه
    پچ
    پچ مورد علاقه
    پسندیده : 105
    مورد پسند : 21 بار در 12 پست
    سیستم عامل و مرورگر:
    اون رو که من با این متد اشنا شدم پشمام ریخت خیلی جالب و باهال بود

    اره حروف کوچیک ی سری حروف برمیگردونه حروف بزرگ کلا عوض میشه !

    البته اینطوری که من متوجه شدم شما میتوانید Hash رو هر مدل میخواهید استفاده کنید چه حالت Username:Password , Password:Password , Password:Username , ...

    اصلا خیلی چیز باهالی هست :))


کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •