No encriptar passwords y otros :)

[deicox]

Hola a todos.

Necesito saber como hacer para que yabbse no encripte los passwords y asi poder utilizar el sistema para acoplar otros scripts que yo mismo he creado.

O por otro lado, tendria que hacer algo, para que desde otro form (y otro script ) puede leer tales passwords encriptados?

-----------------------------------------

Otra cosa que me gustaria saber es si el archivo que controla la cookie sea Load.php y la funcion loadcookie, aparte de esto, no existe otro verdad?

Gracias de antemano.

saludos.

[PeterPaul]

MIra te comento... lo de la cookie ni idea,,

Pero lo del pass es muy sencillo es una politica muy tipica en scripts en PHP que a mi personalmente me gusta,,

Nadie ni el admin puede ver mi password..

Creo que es fundamental para la seguridad y privacidad de nuestros, users...


Yo creo que no es que sea una buena idea que este el pass encriptado sino que es ademas algo que todos deberiamos exigir o querer para nuestros script,.,

Ya que no se a ti o a otros, pero a mi no me gustaria que nadie leyera mi pass, que no es algo importante pero quizas utilice para otras cosas, y me parece muy importante la privacidad...

La gracia de encriptar es que no existe el desencritador...
Aunque tengo constancia que si hay alguno po rahi,., aunque yo no pienso utilizarlo.

Bueno tron que esto es solo mi opinion, no es un sermon ni nada, espero no te lo tomes a mal, que no va contra nadie ,, un saludo!

[deicox]

Hola PeterPaul.

Entiendo perfectamente lo que me comentas en tu respuesta... es mas, yo pienso lo mismo incluso antes de que escribiera el post!!!  

El problema que tengo es que estoy programando varios scripts que quiero acoplar al sistema de usuarios de yabbse, y para ello claro tengo que hacer pruebas y pruebas... despues pruebas y pruebas... y seguidamennte mas pruebas. Por eso os comentaba que me encontre con este problema... para que quiero ahora que me deje leer los passwords? para ver si el script que yo cree lo coje bien, y carga correctamente la cookie, etc... (por lo tanto espero que veas que esto lo intento decir y lo practico de buena fe con el script).

Asi, alguien sabe por lo menos exactamente como hacer que scripts propios lean los password md5 que crea el yabbse?

Saludos a todos.

[Omar Bazavilvazo]

Para cuadrar tus passwords con yabbse 1.5.2, que usa MD5, debes usar la funcion md5() de php


http://www.php.net/manual/en/function.md5.php

Basicamente, a lo que te dé el cuadro de password de tu script, le aplicas md5, y lo comparas contra el passwd almacenado en yabbse. si son iguales, es el mismo password.

ja ne!

[deicox]

Hola Omar.

Antes de nada, muchas gracias por la atencion prestada ante mi mensaje. Sobre la funcion md5(), no la conozca casi nada..., sabria decirme en que parte de este script tendria que colocar la funcion?

--------------------------------------------------
Es el formulario que tengo de prueba para ver si concuerdan los passwords y al user al entrar en sesion con otro script pero utilizando los mismos datos de la tabla phpbb_members. Tanto el user (memberName) como el password (passwd).

<FORM method=\"post\" ACTION=\"index-sistema.php\">
<Font Face=\"Arial\" size=\"2\" color=\"#000000\">Inserta acontinuacion tus datos:<br><br><br>
<b>memberName de usuario: </B><input type=\"text\" name=\"user\">.<br>
<B>passwd: </B><input type=\"password\" name=\"passwrd\"><br>
<input type=\"hidden\" name=\"logeando\" value=\"si\">

<br><input name=\"accion\" type=\"submit\" value=\"login\" title=\"Pulsa para hacer Login\">   <input type=\"reset\" value=\"Borrar\"></font>
</FORM>

--------------------------------

Cuando deberia colocar la funcion md5 al enviar el formulario para que recoga el user y password del usuario?

Gracias de antemano.

saludos
deicox.

[Omar Bazavilvazo]

eso que pusiste es html.

el php que procese la forma, es el encargado de mandar llamar el md5.

[deicox]

ok Omar, intentare ver si puedo incluso crear algun "minimod" que funcione dentro del propio yabbse. Y sino... bueno, creo que voy a trabajar unicamente con el yabb y los mods geniales disponibles, ya te comentare cuando acabe la web

Gracias por tu ayuda y atencion.

saludos
deicox

[Omar Bazavilvazo]

todo depende de tu habilidad para php.

en SSI.php vienen ejemplos de como usar la info de yabbse fuera del foro, es cuestión de revisarle, y no está tan difícil como parece.

pero solo SI sabes php

[deicox]

Ok Omar. Ya encontre el archivo ssi_examples.php, y vi exactamente como funcionan estos. A ver como me va.

Gracias una vez mas!

[Polaco]

Necesito saber  como desencripto un password dentro de mi base de datos.

hay algún script? o utilidad en alguna página?

de antemano gracias.

[Omar Bazavilvazo]

no se puede desencriptar.

son algoritmos de 1 solo camino: encriptar

[el-brujo]

Omar si se puede crackear el hash con el Cain v2.5  o el John Ther Ripper, otra cosa es que sea casi imposible, pero si puede comprobar si la cadena es correcta, almenos eso dicen:

http://www.securiteam.com/tools/5XP0X0040G.html

http://www.securiteam.com/tools/John_the_Ripper__a_password_cracker.html

[Omar Bazavilvazo]

ok...

casi no se desencriptan

o por lo menos, a excepcion de SHA-1 (en php 4.3+) es de los métodos mas seguros