Tipo de encriptación

Started by tita, September 26, 2014, 12:47:06 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions

tita

September 26, 2014, 12:47:06 AM Last Edit: September 26, 2014, 01:09:47 AM by tita
Hola, quería saber que tipo de contraseña tiene SMF 2.0.8, estuve viendo y anteriormente usaban MD5 y SHA1 y quería ver si puedo cambiar el tipo de encriptación por uno normal para mi foro, es que tengo una página web y un servidor de juego hecho en MYSQL sin encriptación, y necesitaría que cuando el usuario se registre en mi servidor de juego, automáticamente cree una tabla en smf_members, ya lo he intentado hacer y no hay problema alguno en eso, la linea se crea bien en la tabla pero la contraseña obviamente no se encripta y el usuario no puede ingresar correctamente al foro, ¿Alguna idea?

También quería saber que lineas hay que cambiar exactamente para cambiar manualmente la contraseña desde la base de datos, ya que intenté colocar una contraseña md5 como la es 3b38031a1d4f883c79c112600eb77de7, y luego trato de logearme con la contraseña sin encriptación y no me deja, ayudenme por favor

Suki

#1
September 26, 2014, 11:52:23 AM
No, no funciona de esa manera.

Realmente no es recomendable quitar la encriptación, lo que puedes hacer es que cuando insertes a tu usuario en la base de datos de SMF uses el método apropiado para hacerlo.

SMF usa este método para la contraseña:

sha1(strtolower($myusername).$mypassword);
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

tita

#2
September 28, 2014, 11:29:16 PM
Entiendo que puede ser arriesgado, pero no usaría el registro de SMF, es decir sólo usaría el login, la página de registro la borraría y no podrían registrarse en el foro, esa es mi intención, que se registren únicamente desde el servidor.
¿En que archivo exactamente está la linea sha1(strtolower($myusername).$mypassword); ?

Suki

#3
September 29, 2014, 09:11:21 AM
Lo siento, no voy a ayudarte a vulnerar la seguridad de tu foro. Nisiquiera es algo que tenga que ver con moralidad, es simplemente algo erróneo desde un punto de vista de programación.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

ArgentinaIRC

#4
October 02, 2014, 04:41:12 AM
Disculpen que me intrometa, pero creo que por la seguridad de todos, este Tema debería ser cerrado, porque si alguien responde como desencriptar las contraseñas y lo publica, eso puede ser un nuevo método que se use para dejar vulnerables los Foros.

Saludos!!

Suki

#5
October 02, 2014, 08:55:29 AM
No se pueden desencriptar, a menos no sin usar fuerza bruta o algún otro medio no convencional sha1 solo se usa para encriptar "one way encryptation".

SMF nunca sabe tu verdadera contraseña, lo unico que hace es agarrar la contraseña que pusiste, encriptarla y comparar esa encriptación con la que está guardada en la DB, eso es todo lo que hace.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

ArgentinaIRC

#6
October 02, 2014, 09:10:10 AM
Muy bien!! Gracias por la explicacion!!

Saludos!
Print
Go Up Pages1
User actions
Advertisement: