Помощь Как отлавливать пароли пользователей на своем форуме?

Violator

Постоялец
Регистрация
6 Авг 2007
Сообщения
95
Реакции
8
Вопрос по получению паролей от акков юзеров.
Из БД их никак не вытащить, а некоторые из них периодически нужны.
Может есть какие-то плагины для этого?
 
Как вариант сделать свой хэш с паролем, как надо зайти то в БД вписываешь (предварительно скопировав старый). Как выходишь то в БД меняешь на прежний.
 
Вопрос по получению паролей от акков юзеров.
Такое в принципе не предусмотрено разработчиком движка и разработчиками плагинов. Знать пароль юзера твоего форума в 50% случаев означает знать пароль от других его аккаунтов.
Если уж крайне важно зайти на форум под его учеткой то, как вариант, можно, на время, заменить его хэш пароля на свой.
 
Вопрос по получению паролей от акков юзеров.
Из БД их никак не вытащить, а некоторые из них периодически нужны.
Может есть какие-то плагины для этого?
Можно узнать адресс того сайта на котором хочеш такое провернуть?
Занёс бы его в чорный список.
 
Повесить JSку на форму входа, пользователь вводит логин и пароль, после нажатия на кнопку - JS сохраняет в файл на сервере
 
как вариант легче сделать кражу Куков это делается не так трудно плюс будешь знать все пароли и заходить под их учетками без проблем
 
Можно путем замены хэша на свой
 
Шифрование работает таким образом, что пользователь не сообщает свой пароль серверу, а лишь сообщает хеш своего пароля. Соответственно вам нужно либо заменить хеш в базе на заранее известный вам либо пытаться разгадать разгадать пароль путем перебора значений и сравнения с хешем пользователя. Если вы замените хеш в базе данных на свой, то пользователь не сможет зайти под своим паролем.
 
Уважаемый тс, настоятельно рекомендую перед тем как провернуть данную оферу, 1000 раз подумать о последствиях.

По факту: Измени способ ввода пароля, то есть не делай хешированния, а поле чисто текст.
 
Назад
Сверху