Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » MySQL » Как расшифровать пароли dle_users?

Как расшифровать пароли dle_users?

TheHainDit 26.06.2017 Все вопросы » MySQL 6420

вопрос

Я хочу связать базу DLE с Unity Engine. Вот мой скрипт:

<?php
	$servername = "";
	$username = "";
	$password = "";
	$dbName = "";
	
	$user_username = $_POST["usernamePost"];
	$user_password = $_POST["passwordPost"];
	
	$conn = new mysqli($servername, $username, $password, $dbName);
	if(!$conn){
		die("Connection Failed. ". mysqli_connect_error());
	}
	
	$sql = "SELECT password FROM dle_users WHERE name = '".$user_username."' ";
	$result = mysqli_query($conn ,$sql);
	
	
	if(mysqli_num_rows($result) > 0){
		while($row = mysqli_fetch_assoc($result)){
			if ($row['password'] == $user_password){
				echo "login success";
				echo $row['password'];
			} else {
				echo "password incorrect";
				echo $row['password'];
			}
		}
	} else {
		echo "user not found";
	}

Всё отлично работает кроме одного, как расшифровать пароль? Я так понял что там salted2md5.

Ответа пока нет

19 комментариев

Юзер

TheHainDit - 2017-05-2226 июня 2017 03:27 - #64297

Если вы опять напишите что расшифровать невозможно, на пример есть плагин для сервера Minecraft - AuthMe который никак не относится к DLE но может спокойно расшифровывать пароли для авторизации в Minecraft.

PHP-developer

1691

LazyDev - 2017-05-2226 июня 2017 09:01 - #64298

TheHainDit, расшифровать невозможно. В DLE с 11.2 используется уже не md5 а password_hash. Но я могу пожелать удачи - "Вы держитесь здесь, вам всего доброго, хорошего настроения и здоровья".

Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.

Юзер

TheHainDit - 2017-05-2226 июня 2017 15:21 - #64301

Прошу, помогите, как зашифровать что нибуть так же как это делает DLE, чтобы можно было сделать так что система сверяет зашифрованные пароли.

Юзер

TheHainDit - 2017-05-2226 июня 2017 15:41 - #64302

Можете пожалуйста написать какой нибуть лёгкий скрипт который шифрует так же как DLE?

Эксперт

1925

nowheremany - 2017-05-2226 июня 2017 15:46 - #64303

UPDATE dle_users set password=MD5(MD5('123')) WHERE user_id = 1;

SQL скрипт который для пользователя с id = 1 ставит пароль 123 (для старых версий)

Благодарность принимаю тут Связь

Юзер

TheHainDit - 2017-05-2226 июня 2017 17:06 - #64307

Это не совсем то, что мне нужно. Мне нужен скрипт который будет шифровать пароли точно так же как это делает DLE чтобы я потом мог их сравнить и продолжить аунтефикацию.

Юзер

198

MikeTheRaven - 2017-05-2226 июня 2017 18:23 - #64308

За тыщу рублей напишу Вам этот скрипт. Пишите в личку.

Юзер

TheHainDit - 2017-05-2226 июня 2017 18:34 - #64310

Спасибо, за "тыщу" мне не надо. Этот скрипт в пару строчек.

Гости

progrb - 2017-05-2226 июня 2017 19:18 - #64311

<?PHP
$string = 'мой пароль';
echo md5( md5( $string ) );
?>

Юзер

TheHainDit - 2017-05-2226 июня 2017 19:32 - #64312

Спасибо вам огромное, но это не то.
Оригинал из DLE: $2y$10$jfQHN0FiPiNHlSnFgBAff.hHx5sEJBDM5T7fnY4S7zy5lpR8J/zgy
md5( md5( $password ) ): 2ebfc725933a882f329e37a799cd6cf3

Гости

progrb - 2017-05-2226 июня 2017 19:37 - #64313

скрин

Юзер

TheHainDit - 2017-05-2226 июня 2017 19:41 - #64314

1. Почему тогда пароль не такой же как в базе данных?
2. Скрин

Юзер

TheHainDit - 2017-05-2226 июня 2017 19:47 - #64315

Сейчас что то похожее получилось когда я сделал

password_hash("Бла бла бла", PASSWORD_DEFAULT);

Юзер

TheHainDit - 2017-05-2226 июня 2017 19:48 - #64316

Я кажется что то нашёл:

Показать / Скрыть текст

if (version_compare($config['version_id'], '11.2', '>=')) {
	
					$member_id['password'] = password_hash($_POST['login_password'], PASSWORD_DEFAULT);
					
					if( !$member_id['password'] ) {
						die("PHP extension Crypt must be loaded for password_hash to function");
					}
					
					$new_pass_hash = "password='".$db->safesql($member_id['password'])."', ";
					
				} else $new_pass_hash = "";
				
			} else $new_pass_hash = "";

Гости

progrb - 2017-05-2226 июня 2017 20:06 - #64317

Это hash, а не пароль

Гости

progrb - 2017-05-2226 июня 2017 20:09 - #64318

Показать / Скрыть текст

<?PHP
    function password_hash($password, $algo, array $options = array()) {
        if (!function_exists('crypt')) {
            die("Crypt must be loaded for password_hash to function");
        }
		
        $password = (string) $password;

        if (!is_int($algo)) {
            trigger_error("password_hash() expects parameter 2 to be long, " . gettype($algo) . " given", E_USER_WARNING);
            return null;
        }
        $resultLength = 0;
			
        switch ($algo) {
            case PASSWORD_BCRYPT:
                $cost = PASSWORD_BCRYPT_DEFAULT_COST;

                $raw_salt_len = 16;
                $required_salt_len = 22;
                $hash_format = sprintf("$2y$%02d$", $cost);
                $resultLength = 60;
                break;
             default:
                  trigger_error(sprintf("password_hash(): Unknown password hashing algorithm: %s", $algo), E_USER_WARNING);
                 return null;
        }
			
        $salt_req_encoding = false;

        $buffer = '';
        $buffer_valid = false;
		
        if (function_exists('mcrypt_create_iv')) {
            $buffer = mcrypt_create_iv($raw_salt_len, MCRYPT_DEV_URANDOM);
            if ($buffer) {
                $buffer_valid = true;
            }
        }
		
        if (!$buffer_valid && function_exists('openssl_random_pseudo_bytes')) {
            $strong = false;
            $buffer = openssl_random_pseudo_bytes($raw_salt_len, $strong);
            if ($buffer && $strong) {
                $buffer_valid = true;
            }
        }
		
        if (!$buffer_valid && @is_readable('/dev/urandom')) {
            $file = fopen('/dev/urandom', 'r');
            $read = 0;
            $local_buffer = '';
            while ($read < $raw_salt_len) {
                $local_buffer .= fread($file, $raw_salt_len - $read);
                $read = strlen_8bit($local_buffer);
            }
            fclose($file);
            if ($read >= $raw_salt_len) {
                $buffer_valid = true;
            }
            $buffer = str_pad($buffer, $raw_salt_len, "\0") ^ str_pad($local_buffer, $raw_salt_len, "\0");
        }
				
        if (!$buffer_valid || strlen_8bit($buffer) < $raw_salt_len) {
            $buffer_length = strlen_8bit($buffer);
            for ($i = 0; $i < $raw_salt_len; $i++) {
                if ($i < $buffer_length) {
                    $buffer[$i] = $buffer[$i] ^ chr(mt_rand(0, 255));
                } else {
                    $buffer .= chr(mt_rand(0, 255));
                }
            }
        }
		
        $salt = $buffer;
        $salt_req_encoding = true;

			
        if ($salt_req_encoding) {
            $base64_digits = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
            $bcrypt64_digits = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
            $base64_string = base64_encode($salt);
            $salt = strtr(rtrim($base64_string, '='), $base64_digits, $bcrypt64_digits);
        }
			
        $salt = substr_8bit($salt, 0, $required_salt_len);
        $hash = $hash_format . $salt;
        $ret = crypt($password, $hash);
		
        if (!is_string($ret) || strlen_8bit($ret) != $resultLength) {
            return false;
        }
            return $ret;
    }
echo password_hash('мой пасс');
?>

Юзер

TheHainDit - 2017-05-2226 июня 2017 20:28 - #64319

Fatal error: Cannot redeclare password_hash() on line 94

Юзер

494

irrwisch - 2017-05-2227 июня 2017 02:04 - #64321

Вот пример интеграции с IPS, оттуда можешь оттолкнуться

PHP-developer

1691

LazyDev - 2017-05-2227 июня 2017 08:10 - #64322

TheHainDit,

$regpassword = $db->safesql( password_hash("Пароль", PASSWORD_DEFAULT) );

Функцию password_hash найдете в engine/modules/functions.php

Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.

Как расшифровать пароли dle_users?

Ответа пока нет

19 комментариев

Похожие вопросы

Отключение хеширования паролей

срочно помогите слитела БД

Удалил столбец dle_usersв MySQL. Как создать?

Как обратиться к значению дополнительного поля новости в собственном модуле?

Что еще нужно писать в модуле работая с dle api?

как исправить ошибку регистрации?

Как сделать перенос БД с DLE на WP ?

Как подключить и вывести доп поля?

Как сделать объединение таблиц с разной структурой?

Как сделать выборку последних новостей из подкатегорий?