code entschlüsseln

**goth** · 24.05.2002, 02:39

Kommt drauf an womit's geschrieben wurde ... Werte die mit PASSWORD('wert') geschrieben wurden kann man nur theoretisch entschlüssen ...

**matze_0815** · 24.05.2002, 09:37

welche Seite willste den knacken??

naja, wenn man noch nichtmal weiß, mit was es verschlüsselt wird, dann ist das sehr sehr schwer bis unmöglich für normalsterbliche...

**JoelH** · 24.05.2002, 09:41

Re: code entschlüsseln

Original geschrieben von Mistert77
ich habe hier eine sql datei mit folgender Zeile:

wie kann ich dieses a29scGlu entschlüsseln?

naja wenn du zugriff auf die Datei hast dann kannste das einfach rauslöschen und neu in die DB schreiben *ggg*

Ansonsten hilft wohl BruteForce. Scheint ja ein einfaches Passwort zu sein das MD5, DES etc. verschlüsselt wurde würd ich tippen.

**Mistert77** · 24.05.2002, 09:43

ist alles ganz legal...

ich habe mir ein login skript runtergezogen... da stand drin, daß man nach der Installation sich mit ID: admin und Passwort: admin einwählen kann... dem war aber nicht so...

deshalb versuche ich irgendwie das Passwort neu zu schreiben weiß aber nciht wie ich das verschlüsselt in die Datenbank bekomme

**KinNeko** · 24.05.2002, 10:00

Wenn du crypt() verwendet hast und nun einen Passwortvergleich machen möchtest, geht das so :
if (crypt($form_user_input,$password)) == $password) {
echo "Passwort paßt";
}
else {
echo "falsches Passwort
}

$password ist bei dir der string : a29scGlu

**KinNeko** · 24.05.2002, 10:03

Original geschrieben von Mistert77
ist alles ganz legal...

ich habe mir ein login skript runtergezogen... da stand drin, daß man nach der Installation sich mit ID: admin und Passwort: admin einwählen kann... dem war aber nicht so...

deshalb versuche ich irgendwie das Passwort neu zu schreiben weiß aber nciht wie ich das verschlüsselt in die Datenbank bekomme

upps..oki..versuch crypt()
der string wird aber jedesmal anders aussehen..und meistens liegt es nicht am DB Inhalt. Ich kann mich bei diversen Skripten auch nciht einloggen..obwohl das Passwort plain text ist.

PS.: welches Login Skript denn ?

**Mistert77** · 24.05.2002, 10:05

versteh ich jetzt nicht ganz was ich machen soll

**KinNeko** · 24.05.2002, 10:07

Schreibe ein kleines Skript

<?php
$plain_password = "admin";
$crypted_password=crypt($plain_password);
echo $crypted_password;
?>

Den ausgegeben String einfach in die Datenbank kopieren. (copy & paste oder per Datenbankanbindung)

**KinNeko** · 24.05.2002, 10:12

Alternativvorschlag

<?php
if (crypt("admin","a29scGlu")) == "a29scGlu") {
echo "in der datenbank steht als passwort : admin";
}
else {
echo "in der datenbank steht ein unbekanntes passwort";
}

**Mistert77** · 24.05.2002, 10:13

hat auch nicht gefunzt...

hier das steht im code der verschlüsselung

$pass_cr = base64_encode("$pass");

**KinNeko** · 24.05.2002, 10:20

Noch besser

http://www.php.net/manual/en/function.base64-decode.php

$pass_plain = base64_decode($pass_cr);

PS.: Allerdings ist das nicht wirklich eine sichere Verschlüsserungsroutine für Login Skripte.

**Mistert77** · 24.05.2002, 10:31

sieht das ganze dann so aus?

<?php

$pass_cr = "admin";
$pass_plain = base64_decode($pass_cr);
echo $pass_plain;
?>

**KinNeko** · 24.05.2002, 10:37

base64 ist ein Verschlüssungsmethode mit der du Sachen auf wieder in Plaintext entschlüsseln kannst.

<?php
$pass_cr = "a29scGlu";
$pass_plain = base64_decode($pass_cr);
echo $pass_plain;
?>

Wenn jetzt "admin" ausgegeben wird, hast du ein Problem

**Mistert77** · 24.05.2002, 10:43

cool... hat geklappt... DANKE Vielmals!!

code entschlüsseln