расшифровка пароля - Joomla 1.5: Общие вопросы

как можно расшифровать пароль Joomla в бд?

пробую перенести пользователей на dle но там пароль шифруется 16 знаками, а в Joomla 32, поэтому просто скопировать вставит неполучается

Путем взлома. Есть программы для расшифровки MD5.

... а в Joomla 32...

а почему 32? там же ещё "соль" добавляется к паролю, так что и

... расшифровки MD5.

не поможет

Путем взлома. Есть программы для расшифровки MD5.

хехе ... md5 взламывается только брутом, все ломалки на нем и основаны. (хотя кто знает, что китайцы опять придумали)

мда и кто что посоветует? как перенести пользователей с джлумлы в dle

создай пароли заново и отправь пользователям

Китайцы еще в 2004 году плюнули на взлом md5 (проект был у них md5crk). А если китайцы плюнули ... то это действительно геммор. А суть в том, что по мд5 можно получить разные исходники. Ну тоесть у разных исходников может быть одинаковый md5 ...

называется это "коллизии"

Точно  ... коллизии ... они еще в локальной сети бывают ... типа "Глюки", тока на профессиональном языке.

вообщем можно забыть про переход на dle без потерь

ну дак сгенерировать новые пароли пользователям и отправить им по почте

C припиской, мол:  "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

А с дле сразу скажу про дырку, которую недавно латали дяди - там в стандартном аплоде файлов нет проверки mime одержимого файла - могут бяку загрузить.

О прикольно ошибся в слове содержимого файла.

ИМХО, md5 - это 128 - т.е. 16 знаков - только опять же ИМХО

не 16 знаков, а 16 байт, но 32 шестнадцатеричных цифры, символа (от 0 до f)

А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.

А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.

я в PHP не бум бум пока, поэтому буду очень рад если кто поможет

вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77

вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77

Осталось проработать алгоритм переноса и побежать за нобелевкой.

В DLE все пароли прогнаны через MD5 по 2 раза. Поэтому стандартный слепок хэша с Joomla к нему не подходит. Можно в принципе обойтись:

А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.

но оно как то не совсем изящно.
Надо придумать как прогнать эти хэши по второму разу через MD5 и записать их обратно в базу - тогда пройдет нормально. Насколько понял, соль там для юзеров не используется - видимо приберегли для админов.
Как раз сижу и ковыряюсь над решением этой проблемы, если получится - отпишусь здесь.

Блин, не могу придумать как одним запросом вытащить пароль и еще раз обработав его MD5 засунуть обратно в базу. Наверняка делается вложенным запросом? Помогите чайнику!

в sql есть функция md5 ? чето сомневаюсь... сделай простейший php-скрипт....

Собственно сам запрос для известного user_id. Проблема в том, что указанный в скобках хэш неизвестен заранее.

Вытаскиваю его например таким запросом.

Задача - как бы вложить результат этого запроса в код выше MD5( '20e7abb68624f20feb7769621471fbb6' ) или это в принципе невозможно?
Т.е. попытаться обойтись одним запросом, указывая только user_id.

Насчет скрипта, туговато...как бы ты например сделал это?

UPDATE `dle_users` SET `password` = MD5( `password` ) WHERE `user_id` =128

C припиской, мол:  "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

если мне такое письмо придет я его в корзину не читая

UPDATE `dle_users` SET `password` = MD5( `password` ) WHERE `user_id` =128

Блин ну как же все просто! А я целый вечер сижу тут выдумываю...достаточно убрать user_id из запроса и одним запросом махом все поменять!
Красиво и респектище ERA!