چگونه پسورد MySQL را دیکد (کشف رمز) کنیم؟

mrahi · Apr 6, 2011

سلام
چطوری میشه رمزی را که درون MySQL ذخیره شده Decode (کشف رمز) کنیم؟
به فرض مثال هنگام ثبت نام، فیلد رمز را hello12345 وارد می کنیم که در دیتابیس به شکل زیر می شود:
7qxodkkdl40wee19d0gv873hn9
میخواهیم کد بالا را به حالت اول باز گردونیم (دیکد کنیم) یعنی همان رمز اصلی: hello12345
چه کار باید کرد؟

*توجه کنید که من کد بالا را از خودم وارد کردم و به عنوان مثال نوشتم (معنایی ندارد).

لازم به ذکر است که تابع base64_decode هیچ ربطی به این موضوع ندارد پس ...

جلو جلو ممنون از همتون :rose:

Masoud1365 · Apr 6, 2011

باید ببینی که با چه تابعی رمز شما hash شده !
مثلا اگر با sha1 کد شده باشه برگشتش امکان پذیر نیست ! البته اکثرا توابعی که برای هش به کار میروند برگشت پذیر نیستند .

Milad · Apr 7, 2011

با تایید مسعود ! اکثرا از md5 استفاده میکنند که اگر ترکیب ساده ای داشته باشه بعضی وقتا میشه برگردوند ! سایت های زیادی برای بازیابی md5 ساخته شدند یه سرچ کنید کلی پیدا میشه ... اگر از این راه نشد تقریبا نشدنیه !

meysam-fathi · Apr 7, 2011

برگردوندن md5 غیره ممکنه

Masoud1365 · Apr 7, 2011

برگردوندن md5 غیره ممکنه

ممکنه !
یه سری سایت ها بودن که این کارو انجام میدادند !

P.H.P · Apr 7, 2011

Milad گفت:
با تایید مسعود ! اکثرا از md5 استفاده میکنند که اگر ترکیب ساده ای داشته باشه بعضی وقتا میشه برگردوند ! سایت های زیادی برای بازیابی md5 ساخته شدند یه سرچ کنید کلی پیدا میشه ... اگر از این راه نشد تقریبا نشدنیه !

دقیقا درسته بعضی وقت ها این امکان وجود داره (در صورتی که توی دیتابیس اون سایتی که جستجو میکنه بوده باشه)

ولی اگر با رشته ترکیب بشه امکانش نیست

Masoud1365 گفت:
ممکنه !
یه سری سایت ها بودن که این کارو انجام میدادند !

غیر ممکنه

هیچ فرمول ریاضی هنوز درست نشده که ثابت کنه md5 برمیگرده/دیکد میشه

اون سایت ها هم یه حالت password bank دارن

که میان طبق اون چیزی که توی دیتابیسشون هست چک میکنن و مقدار رو میدن

حالا شما بیا یه md5 معمولی بهشون بده مثل admin دقیقا نشون میده

ولی اگر اون رو با یه رشته ترکیب کنی چی؟ امکانش هست؟ نیست.

Masoud1365 · Apr 7, 2011

منظورم همین بود که گفتم بعضی سایتها اگر فرمول داشت که دیگه بعضی سایتها این امکان رو نداشتن ولی همون اول هم گفتم در کل امکان پذیر نیست !

ARMIN3D.NET · Apr 7, 2011

این یه تولز priv8 برای دیکد هست. به 25 تا سرور request میده. ببین به دردت میخوره ..

meysam-fathi · Apr 8, 2011

با تشکر از نظرات بچه ها، منظور من هم همون برگردوندن md5 از طریق فرمول و الگوریتم بود. ولی ممکنه سایت هایی باشند که بانکی از پسورد های روتین رو داشته باشند و خیلی وقت ها بتونن کار آدم رو راه بندازن