ejecutar consulta sql para ver contraseñas de los miembros

Imposible..

Las contraseñas están encriptadas precisamente para que nadie pueda verlas..

Existen formas de cambiar las contraseñas, pero no de "desbloquearlas"



Saludos

bueno....de existir , existe...pero deberias tener algun descrackeador de MD5 (nunca probe) , la consulta es facil solo buscar el prefijo que se necesita de los usuarios......y listo el md5 estaria servido...ahora descrackearlo como te dije antes...es otro tema..mucho mas dificil.

Existen muchas bases de datos donde quiza puedas encontrar las reversiones de los md5... pero no creo que sea muy ético que digamos!! (google is your friend)

Por otro lado hay un hack en vb.org que es muy bueno y te permite impostar usuarios y ver lo que ellos ven! (CLICK ME)

Iniciado por TrIn@dOr

Existen muchas bases de datos donde quiza puedas encontrar las reversiones de los md5... pero no creo que sea muy ético que digamos!! (google is your friend)

no entendi eso. Podrias explicarnoslo? xD

Iniciado por TrIn@dOr

Por otro lado hay un hack en vb.org que es muy bueno y te permite impostar usuarios y ver lo que ellos ven! (CLICK ME)

Tampoco entendi eso. Osea se de que se trata el hack pero de que nos sirve loguearnos con la cuenta del usuario?

Iniciado por Tharos

no entendi eso. Podrias explicarnoslo? xD

mira, cuando un usuario crea su contraseña, en la base de datos se almacena, pero no como lo escribió el usuario, si no que encriptada..

por ejemplo "pepitoTV" en la base de datos lo ves como "1e2aaf2bcb8d7ee454f1411596eefd"

y como dije antes, es imposible desencriptar la contraseña..

si bien alejandros85 está en lo cierto con el "descrackeador" pueden pasar días, meses e incluso años para que te arroje algún resultado, además de que ese proceso consume mucha CPU..

pero piénsalo, con tanto lamer suelto es obvio que los desarrolladores se van a preocupar de la seguridad, sobre todo si es un negocio....


saludos

Compa, eso lo saba. Lo que no habia entendido era como desencriptarla, y sigo sin entender xD

se desencripta con un desencriptador, buscando en google quizá des de casualidad con la contraseña, si no, busca en www.milworm.com que hay un desencriptador, pero es difícil desencriptar, es el problema de md5, es muy fácil encriptarla, pero casi imposible desencriptarla, si son números o algo asi, eso si, si son palabras dl diccionario los reesultados serán bastante altos

Codificar y decodificar MD5 esta tirado, pero no me parece ético lo que plantea este usuario.

bueno sin mas vueltas...desencriptar si es posible....solo que el programa que lo hace es de pago.....y tarda a lo mucho 1:30 minutos.....yo lo probe con una contraseña inventada por mi...y me funciono perfecto....el poblema...no es si el usuario esta en tu foro..porque encontrar la md5 es facil....l cosa es que los que tienen estos programas los usan para robar pass de foros para luego hackearlos...asi de simple....pero que quede claro que el desencriptador esta y anda.

vbulletin encripta la clave en MD5 + Salt..

esto aumenta la seguridad, por lo que sigo pensando que no es llegar y sacar la clave...


Saludos

MD5 no codifica el texto, lo transforma completamente. Por eso no se puede recorrer el camino en sentido contrario.

Lo mas que se puede hacer es fuerza bruta, o comparar con un diccionario, para intentar encontrar la palabra que generó el hash.

Esto, con una contraseña fuerte, mas de seis caracteres, mayusculas y minusculas y algún signo, puede llevar años descifrarla y para entonces, seguro que ya ha sido modificada.

Exacto, seria super dificil poder descifrar una clave "a nivel medio" en dificultad
asi que por lo menos yo estoy tranquilo en ese sentido.

Iniciado por Fire[PrEDaToR]

hola, ejecutando la siguiente consulta sql:

ver mensajes privados de otro usuario: consulta sql

select title, message, touserarray from pmtext where fromusername = 'usuario' order by dateline desc

me gustaría saber si existe alguna consulta sql para sacar las contraseñas, se que es antiético, pero agradecería que me lo dijeran, gracias de antemano.

jajaja, me arroja error la consulta mira lo que sale...

consulta SQL: [
SELECT title, message, touserarray
FROM pmtext
WHERE fromusername = '*******'
ORDER BY dateline DESC
LIMIT 0 , 30
MySQL ha dicho:
#1146 - Table '***************.pmtext' doesn't exist