Logowanie się za pomocą hash (md5)

0

Witam szukam sposobu aby się połączyć do bazy danych postgresql przy użyciu loginu który znam i md5 który też znam i jest utworzony z tego loginu. solenie też mogę wyciągnąć bo zapisane jest w tabeli. od paru tyg. szukam w Google i nie mogę znaleźć.

0
MCX napisał(a):

przy użyciu loginu który znam i md5 który też znam i jest utworzony z tego loginu

Lekki OffTop: Czy to aby na pewno bezpieczne: używać jako hasło MD5 z loginu?

0

nie chodzi o bezpieczeństwo tylko o metote jak to się robi.
muszę poznać jak to działa by się przed tym bronic jak by ktoś snifił w sieci a nie mogę zastosować szyfrowania.
i interesuje mnie jak to się robi i ewentualnie co trzeba mnieć by tego dokonać.

0

Lekcja na dziś: rainbow table.

0

znam tablice tęczowe używam ich do łamania wpa2 dla routerów z upc. ale mi nie chodzi o poznanie hasła ponieważ ja znam bo sam je wprowadzam lecz chce się połączyć z baza danych nie wpisując hasła ale md5 i tu jest problem ponieważ nie umiem napisać kodu ani w c++, c# czy jakimś innym języku by wykorzystać sam md5. np. dbconect (server = 1.0.0.127, user = admin, hasło = to md5 które podstawiam, port = 5432, base = test )
lub coś takiego (to jest przykład więc nie trzymałem się składni żadnego języka).

chyba że da się innym sposobem nie wiem w miejscu hasła jakiś algorytm który podstawi mojego hasha

może być w obojetnie jakim języku chodzi mi o zasadę działania i przeanalizowanie takiego kodu i ewentualnie zastosowanie go do logowania plikiem. kurde jakaś masakra tak bardzo mnie denerwuje ze nie mogę tego rozgryźć nigdzie nie jest o tym napisane żaden z moich znajomych nie robił takich rzeczy

pozdrawiam i przyjmę każdą pomoc

2

o_O Nie możesz tak zrobić. Jaki to niby miałoby sens? o_O

0

No taki że mogę zrobić logowanie za pomocą zahaszowanego hasła a nie jawnego hasla

1

I co to niby zmienia? Bo ja nie pojmuje. Równie dobrze mógłbyś sobie jako hasło ustawić takiego hasha. Gdzie tu jakiś sens i logika?

0

musisz mieć skonfigurowanego postgresa tak aby dopuszczał md5 jako hasło - np. https://www.google.pl/search?q=postgres+login+md5

2

Z tego co rozumiem, boisz się, że ktoś wyciągnie Twoje hasło do bazy z kodu aplikacji lub podsłucha wysłane hasło. Dlatego próbujesz zalogować się za pomocą md5, a nie czystego hasła. Tylko gdyby to było możliwe, dlaczego ktokolwiek, kto zdobędzie Twój md5 nie użyje dokładnie tej samej metody? W całej idei przechowywania hashy zamiast haseł chodzi właśnie o to, by ktoś, kto zdobędzie hash nie mógł się dzięki niemu zalogować - gdyby to, co próbujesz zrobić, było możliwe (pomijając tęczowe tablice), nie różniłoby się to niczym od przechowywania haseł w bazie w czystej postaci.
Przed sniffingiem możesz się zabezpieczyć szyfrując połączenie. Natomiast jeśli chcesz zaszyć hasło w kodzie aplikacji, musisz liczyć się z tym, że na to konto będzie mógł się zalogować każdy - ogranicz uprawnienia.

1 użytkowników online, w tym zalogowanych: 0, gości: 1