Помощь Как отлавливать пароли пользователей на своем форуме?
- Автор темы Violator
- Дата начала
The_Mentor
Постоялец
- Регистрация
- 5 Апр 2010
- Сообщения
- 41
- Реакции
- 15
Как вариант сделать свой хэш с паролем, как надо зайти то в БД вписываешь (предварительно скопировав старый). Как выходишь то в БД меняешь на прежний.
v1rus74
Постоялец
- Регистрация
- 2 Авг 2016
- Сообщения
- 121
- Реакции
- 138
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войдиили Зарегистрируйся
Если я правильно понял, что хотите сделать.
Для просмотра ссылки Войди
Если я правильно понял, что хотите сделать.
serGUCCI
John Wick
- Регистрация
- 24 Ноя 2012
- Сообщения
- 349
- Реакции
- 192
Такое в принципе не предусмотрено разработчиком движка и разработчиками плагинов. Знать пароль юзера твоего форума в 50% случаев означает знать пароль от других его аккаунтов.
Если уж крайне важно зайти на форум под его учеткой то, как вариант, можно, на время, заменить его хэш пароля на свой.
MBC
Создатель
- Регистрация
- 10 Фев 2012
- Сообщения
- 11
- Реакции
- 2
Можно узнать адресс того сайта на котором хочеш такое провернуть?
Занёс бы его в чорный список.
![TAX[I]](/data/avatars/m/93/93153.jpg?1322997473){kind=avatar}
TAX[I]
Знаток
- Регистрация
- 21 Окт 2008
- Сообщения
- 190
- Реакции
- 28
Повесить JSку на форму входа, пользователь вводит логин и пароль, после нажатия на кнопку - JS сохраняет в файл на сервере
как вариант легче сделать кражу Куков это делается не так трудно плюс будешь знать все пароли и заходить под их учетками без проблем
Можно путем замены хэша на свой
BigBlag
Создатель
- Регистрация
- 17 Мар 2020
- Сообщения
- 10
- Реакции
- 1
Шифрование работает таким образом, что пользователь не сообщает свой пароль серверу, а лишь сообщает хеш своего пароля. Соответственно вам нужно либо заменить хеш в базе на заранее известный вам либо пытаться разгадать разгадать пароль путем перебора значений и сравнения с хешем пользователя. Если вы замените хеш в базе данных на свой, то пользователь не сможет зайти под своим паролем.
Gooket
Писатель
- Регистрация
- 24 Сен 2013
- Сообщения
- 6
- Реакции
- 0
Уважаемый тс, настоятельно рекомендую перед тем как провернуть данную оферу, 1000 раз подумать о последствиях.
По факту: Измени способ ввода пароля, то есть не делай хешированния, а поле чисто текст.
По факту: Измени способ ввода пароля, то есть не делай хешированния, а поле чисто текст.