Sziszatok!
Az lenne a kérdésem, hogy van egy WP-s oldalam és megnéztem az sql adatbázist
wp_users tábla user_pass oszlopában található a jelszó.. nyilván kódoltak mert ma minden így tárolja..
de a jelszavak elején van egy ilyen karakter: $P$B és a sok krix krax.. nos ezek micsodák az elején?
illetve miben tárolja a jelszavakat a WP mert nem md5 ez első ránézésre látszik. Illetve, hogyan tudom vissza kódolni általunk is érthető formába vagy akár md5be.
illetve hol és hogyan lehet beállítani, hogy a jelszavakat md5be tárolja?
Példa egy mostani jelszóra az adatbázisból: $P$Brr4hWo73509uz/urF7lGndv5LR4kC/
0
6 válasz erre a témára
#2
-
- Regisztrált tag
-
- 88 Hozzászólás:
Új Tag
- Település:Budapest
Elküldve: 2012-02-03 - 22:11
A wordpress nem csak simán md5 ben tárolja a jelszót hanem "sózza" is. (sózni kell, anélkül veszélyes lenne az md5, mert ha nem is fejtik vissza, akkor is vannak ilyen x gigás vagy még nagyobb hash adatbázisok, ahol összepárosítható és így "törhető" lenne...ha nincs "sózás")
Magát a password generálását ez a framework végzi: http://www.openwall.com/phpass/
Az integráció itt található: /wp-includes/class-phpass.php.
Ez a framework -öt több rendszer is használja, wp estében $output = '$P$'; -jelet használnak, gondolom a könnyebb megkülönböztetés végett. Ezért is láthatod így az adatbázisban.
Szerintem ne akarj semmilyen password öt simán md5 el eltenni.
Magát a password generálását ez a framework végzi: http://www.openwall.com/phpass/
Az integráció itt található: /wp-includes/class-phpass.php.
Ez a framework -öt több rendszer is használja, wp estében $output = '$P$'; -jelet használnak, gondolom a könnyebb megkülönböztetés végett. Ezért is láthatod így az adatbázisban.
Szerintem ne akarj semmilyen password öt simán md5 el eltenni.
#3
-
- Regisztrált tag
-
- 9 Hozzászólás:
Újonc
Elküldve: 2012-02-03 - 22:33
És akkor én ebből hogyan hámozok ki jelszót?
#4
-
- Adminisztrátor
-
- 3.938 Hozzászólás:
WordPress-tisztelő
- Település:Pécs/Hungary
Elküldve: 2012-02-03 - 23:23
Miért kellene kihámozni? Tisztességes esetben milyen szükséged lehet egy felhasználó jelszavára? Ha meg te felejtetted el a sajátodat, mint jogosult admin, akkor meg generáltass újat, vagy éppen írd át, vagy az SQL-ben adj magadnak újat.
Könyvelőzóna - Könyvelőiroda Pécs | Ambassador Club Pécs | SZÍVORVOS/Cardiologist Pécs | WordPress2You - WordPress kezdőknek |
#5
-
- Regisztrált tag
-
- 9 Hozzászólás:
Újonc
Elküldve: 2012-02-04 - 20:10
lényegében pusztán kíváncsiság lenne. aztán ki tudja mire lehet jó még.
#6
-
- VIP tag
-
- 2.943 Hozzászólás:
WP Addikt
Elküldve: 2012-02-04 - 20:16
db-ből sehogy sem lehet szükséged jelszót 'kiszedni'. Ha a user-t akarod leuthentikálni a db-ben levő jelszavával akkor a fenti algoritmussal kell legenerálnod a hash-t amit hasonlítasz a db-ben tárolthoz..
#7
-
- VIP tag
-
- 1.409 Hozzászólás:
Fórumfüggő
Elküldve: 2012-02-04 - 23:49
Idézés: colby87 - Dátum: 2012-02-04 - 20:10
lényegében pusztán kíváncsiság lenne. aztán ki tudja mire lehet jó még.
1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó
