[RESOLU] [MYSQL] Retrouver mot de passe d'un user
Retrouver mot de passe d'un user [RESOLU] [MYSQL] - SQL/NoSQL - Programmation
Marsh Posté le 06-01-2010 à 15:02:33
"décoder": non sinon ce serait trop facile. de plus si c'est du md5 ce n'est pas codé mais haché.
Marsh Posté le 06-01-2010 à 15:03:40
Je dirais que c'est du SHA1 et non du MD5 de surcroît ![[:tinostar]](https://forum-images.hardware.fr/images/perso/tinostar.gif "[:tinostar]")
Ptet qu'en retentant de hasher en SHA1 certains mots de passe, je retomberai sur le bon ![[:klemton]](https://forum-images.hardware.fr/images/perso/klemton.gif "[:klemton]")
---------------
Atari 520 ST 256 Ko
Marsh Posté le 06-01-2010 à 15:13:20
en utilisant des rainbow tables t'as une chance, mais c'est pas sûr
http://www.ethicalhacker.net/content/view/94/24/
Marsh Posté le 06-01-2010 à 15:24:36
Je sais pas si cette procédure est applicable pour ton pb : http://www.korben.info/comment-cha [...] mysql.html
---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Marsh Posté le 06-01-2010 à 15:28:25
| rufo a écrit : Je sais pas si cette procédure est applicable pour ton pb : http://www.korben.info/comment-cha [...] mysql.html |
c'est surtout qu'il a dit qu'il voulait essayer de ne pas le changer...
Marsh Posté le 06-01-2010 à 15:36:03
Et en regardant dans le code source du bouzin en question (une appli j'imagine), il est pas marqué en clair dans un fichier de conf?
---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Marsh Posté le 06-01-2010 à 15:50:59
| rufo a écrit : Et en regardant dans le code source du bouzin en question (une appli j'imagine), il est pas marqué en clair dans un fichier de conf? |
Ca serait trop beau 
Non mais j'étais persuadé d'avoir fourni un mot de passe, mais c'est pas apparemment le bon ... donc je vais fouiller dans ma mémoire de poisson et éventuellement tenter des hacks quelconques
---------------
Atari 520 ST 256 Ko
Marsh Posté le 06-01-2010 à 15:51:58
Sinon, un algo qui donne un résultat comme ça : *1A256E4E2FE95BABF7349C168991EA8035D1359B
C'est du quoi ? AES ? SHA1 ? SHA256 ? Je suis en train de tester du hash en php pour retrouver le même hash, mais j'ai l'impression que c'est pas du SHA1 ni du MD5 ![[:totoz]](https://forum-images.hardware.fr/images/perso/totoz.gif "[:totoz]")
---------------
Atari 520 ST 256 Ko
Marsh Posté le 06-01-2010 à 17:06:39
En fait j'ai cru comprendsre que l'algo password() faisait deux opérations de SHA1 à la suite, c'est pour ça qu'en PHP, en faisant sha1("monmotdepasse" ), on ne trouve pas le résultat.
Et j'ai fini par retrouver mon mot de passe, l'algo est case sensitive ...
Ma méthode (brutale) :
SELECT password("password de test" ) FROM `user` WHERE 1 et regarder les résultats affichés.
Message édité par Thordax le 06-01-2010 à 17:07:15
---------------
Atari 520 ST 256 Ko
Sujets relatifs:
- probleme de choix dans une base mysql a partir d'une date
- Comparer valeur impossible ! [Résolu]
- marquer comme selected une valeur dynamique [RESOLU]
- [RESOLU] Probleme avec AJAX Star Rating sur IE
- Où qu'est passé "PERSO.XLS" ???
- Conflit entre deux .js[Resolu]
- [Résolu]document.getElementById qui bugge avec IE,mais marche avec FF
- Warning: mysql_num_rows() expects parameter 1 to be resource
- [Resolu][C++] Question Architecture avec interface multiple
Marsh Posté le 06-01-2010 à 14:40:42
Bon, j'ai un user que j'ai créé y a longtemps via PHPMyAdmin, avec des privilèges et des accès précis, et j'ai configuré un mot de passe particulier pour ce user.
![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
Problème : je ne retrouve pas ce mot de passe, et je ne dois surtout pas le modifier (le bouzin est partie en intégration)
Je peux visualiser la version codée de ce mot de passe dans la base mysql table "user", mais évidemment, je ne peux pas avoir sa version en clair (ce qui est logique, au vu de la sécurité). Existe-t-il un moyen de décoder le mot de passe affiché en table ? (pour info je suis en root sur le serveur en question).
Sinon j'ai plus que mes yeux pour chialer
Message édité par Thordax le 06-01-2010 à 17:07:33
---------------
Atari 520 ST 256 Ko