Помощь Как отлавливать пароли пользователей на своем форуме?

Violator

Постоялец
Регистрация
6 Авг 2007
Сообщения
85
Реакции
7
Вопрос по получению паролей от акков юзеров.
Из БД их никак не вытащить, а некоторые из них периодически нужны.
Может есть какие-то плагины для этого?
 

The_Mentor

Создатель
Регистрация
5 Апр 2010
Сообщения
41
Реакции
13
Как вариант сделать свой хэш с паролем, как надо зайти то в БД вписываешь (предварительно скопировав старый). Как выходишь то в БД меняешь на прежний.
 

serGUCCI

John Wick
Регистрация
24 Ноя 2012
Сообщения
345
Реакции
183
Вопрос по получению паролей от акков юзеров.
Такое в принципе не предусмотрено разработчиком движка и разработчиками плагинов. Знать пароль юзера твоего форума в 50% случаев означает знать пароль от других его аккаунтов.
Если уж крайне важно зайти на форум под его учеткой то, как вариант, можно, на время, заменить его хэш пароля на свой.
 

MBC

Создатель
Регистрация
10 Фев 2012
Сообщения
11
Реакции
2
Вопрос по получению паролей от акков юзеров.
Из БД их никак не вытащить, а некоторые из них периодически нужны.
Может есть какие-то плагины для этого?
Можно узнать адресс того сайта на котором хочеш такое провернуть?
Занёс бы его в чорный список.
 

TAX[I]

Знаток
Регистрация
21 Окт 2008
Сообщения
187
Реакции
28
Повесить JSку на форму входа, пользователь вводит логин и пароль, после нажатия на кнопку - JS сохраняет в файл на сервере
 

Listronik

Писатель
Регистрация
20 Окт 2014
Сообщения
2
Реакции
0
как вариант легче сделать кражу Куков это делается не так трудно плюс будешь знать все пароли и заходить под их учетками без проблем
 

vivus

Писатель
Регистрация
2 Апр 2014
Сообщения
4
Реакции
0
Можно путем замены хэша на свой
 

BigBlag

Создатель
Регистрация
17 Мар 2020
Сообщения
10
Реакции
1
Шифрование работает таким образом, что пользователь не сообщает свой пароль серверу, а лишь сообщает хеш своего пароля. Соответственно вам нужно либо заменить хеш в базе на заранее известный вам либо пытаться разгадать разгадать пароль путем перебора значений и сравнения с хешем пользователя. Если вы замените хеш в базе данных на свой, то пользователь не сможет зайти под своим паролем.
 

Gooket

Писатель
Регистрация
24 Сен 2013
Сообщения
6
Реакции
0
Уважаемый тс, настоятельно рекомендую перед тем как провернуть данную оферу, 1000 раз подумать о последствиях.

По факту: Измени способ ввода пароля, то есть не делай хешированния, а поле чисто текст.
 
Сверху