استخراج پسورد کاربری از دیتابیس جوملا

**poonoodi** · 07-10-2011 04:37 PM

با سلام و خسته نباشید

پسورد کاربر در دیتابیس جوملا به صورت حروف هش شده موجوده حال میخواستم بدونم سایتی سراغ دارین که تونسته باشه این حروف رو برگردونه به اصلش

من خودم چندتا سایت رفتم و امتحان کردم و لی هیچکدام قادر به ترجمه پسورد هش شده نبودند؟!

**تبلیغات** · 07-10-2011 04:37 PM

**نوید** · 07-10-2011 05:26 PM

سلام
در ریاضی اصطلاحا به این تابع ها میگن تابع های برگشت ناپذیر مثلا اگر 2+2=4 می شود شما می تونید 4 را از 2 کم کنید و برسید به 2 اما در hash و md5 دیگه امکان بازگشت وجود نداره
موفق باشید

**poonoodi** · 07-10-2011 05:37 PM

دوست عزیز ولی خیلی از سایت ها md5 ها رو میتونستند برگردونند ولی هش جوملا md5 نیست و یه چیزی دیگست
من حتی سعی کردم و هش جوملا رو به md5 تبدیل کردم ولی بازم نتونستند ترجمه کنند

**نوید** · 07-10-2011 05:44 PM

هش جوملا ترکیبی از Salt + md5 است
موفق باشید

**poonoodi** · 07-10-2011 05:52 PM

تشکر
خب حالا سایتی وجود داره که بتونه ترجمه کنه این ترکیب رو ؟

ضمنا به نظرم لینک کتاب راهنمای جوملا اشکال داره یه بررسی بکنید

**sahama** · 07-10-2011 07:49 PM

یه توضیح کوچک بدم :
Md5 برگشت پذیر است اما این برگشت به صورت یکتا نیست که اثبات اون از طریق اصل لانه کبوتر انجام می شه
به عنوان یه مثال 2 رمز کاملا متفاوت ممکنه md5 یکسان ایجاد کنند

**kianesfahan** · 07-10-2011 08:02 PM

دوست عزيز اين اصل لانه کبوتر چي هست ؟/ امكان داره كامل توضيح بدين ؟ / ممنون ميشم

**OMNIA** · 07-10-2011 08:55 PM

من كلا نفهميدم چي نوشتيد اما اگر سايتي باشه كه برگردونه خيلي مفيده يه كاري كه من خودم ديروز حمله شده بود سايتم اين بود كه ديدم رمز مدير عوض شده از طريق ديتا بيس رمز يه كاربري كه اونم خودم بودم در جداول ديتا بيس كپي و جايگزين مدير كردم بعد رمز مدير هم همون رمز كاربره شد و تونستم برم توش دوباره اين نكته خوبه قضيه هست اما اينكه ديدم نوشتيد ممكن دو رمز متفاوت يك هش توليد كنه انوقت اينكاري كه من كردم ممكنه بعضي وقتا جواب نده ديگه ؟ درسته ؟ بهرحال اگر سايتي يا برنامه اي باشه اينكارو بكنه خيلي خوبه

**sahama** · 07-11-2011 04:31 AM

md5 با یه الگوریتم نسبتا پیچیده در هم می شه پس اگر تعداد کاراکترهای شما بالا باشه بازگردوندن اوننیاز به یه ابر رایانه دارهگرچه اینکار ممکنه ولی راحت نیست و تازه شخص اول باید به رمز درهم شده شما دسترسی داشته باشه!!!
اصل لانه کبوتر یه اصل ریاضی است که برای اثبات بعضی از قضایای کامپیوتر استفاده می شه و برای درپک اون می تونید در اینترنت یا کتابهای ریاضی جستجو کنید
در جواب OMNIA باز گردوندن پسورد از طریق دیتا بیس همیشه جواب می ده و اصل لانه کبوتر تنها می گه که دو پسورد متفاوت می تونه یه عبارت در هم یکسان رو ایجاد کنه وعکس این درست نیست
به هر حال تابیک داره به بیراهه می ره و باعثش هم من بودم وهمین جا از دوستان عذر خواهی می کنم