Logowanie się za pomocą hash (md5)

Odpowiedz Nowy wątek
2014-10-05 18:34
MCX
0

Witam szukam sposobu aby się połączyć do bazy danych postgresql przy użyciu loginu który znam i md5 który też znam i jest utworzony z tego loginu. solenie też mogę wyciągnąć bo zapisane jest w tabeli. od paru tyg. szukam w Google i nie mogę znaleźć.

Pozostało 580 znaków

2014-10-05 18:38
0
MCX napisał(a):

przy użyciu loginu który znam i md5 który też znam i jest utworzony z tego loginu

Lekki OffTop: Czy to aby na pewno bezpieczne: używać jako hasło MD5 z loginu?


Pozostało 580 znaków

2014-10-05 18:42
MCX
0

nie chodzi o bezpieczeństwo tylko o metote jak to się robi.
muszę poznać jak to działa by się przed tym bronic jak by ktoś snifił w sieci a nie mogę zastosować szyfrowania.
i interesuje mnie jak to się robi i ewentualnie co trzeba mnieć by tego dokonać.

edytowany 1x, ostatnio: MCX, 2014-10-05 18:44

Pozostało 580 znaków

2014-10-05 20:56
0

Lekcja na dziś: rainbow table.


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

2014-10-05 21:25
MCX
0

znam tablice tęczowe używam ich do łamania wpa2 dla routerów z upc. ale mi nie chodzi o poznanie hasła ponieważ ja znam bo sam je wprowadzam lecz chce się połączyć z baza danych nie wpisując hasła ale md5 i tu jest problem ponieważ nie umiem napisać kodu ani w c++, c# czy jakimś innym języku by wykorzystać sam md5. np. dbconect (server = 1.0.0.127, user = admin, hasło = to md5 które podstawiam, port = 5432, base = test )
lub coś takiego (to jest przykład więc nie trzymałem się składni żadnego języka).

chyba że da się innym sposobem nie wiem w miejscu hasła jakiś algorytm który podstawi mojego hasha

może być w obojetnie jakim języku chodzi mi o zasadę działania i przeanalizowanie takiego kodu i ewentualnie zastosowanie go do logowania plikiem. kurde jakaś masakra tak bardzo mnie denerwuje ze nie mogę tego rozgryźć nigdzie nie jest o tym napisane żaden z moich znajomych nie robił takich rzeczy

pozdrawiam i przyjmę każdą pomoc

edytowany 1x, ostatnio: MCX, 2014-10-05 21:26

Pozostało 580 znaków

2014-10-05 21:39
2

o_O Nie możesz tak zrobić. Jaki to niby miałoby sens? o_O


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

2014-10-05 22:12
MCX
0

No taki że mogę zrobić logowanie za pomocą zahaszowanego hasła a nie jawnego hasla

Pozostało 580 znaków

2014-10-05 22:16
1

I co to niby zmienia? Bo ja nie pojmuje. Równie dobrze mógłbyś sobie jako hasło ustawić takiego hasha. Gdzie tu jakiś sens i logika?


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

2014-10-05 23:01
0

musisz mieć skonfigurowanego postgresa tak aby dopuszczał md5 jako hasło - np. https://www.google.pl/search?q=postgres+login+md5


Chcesz pomocy - pokaż kod - abrakadabra źle działa z techniką.

Pozostało 580 znaków

2014-10-06 00:26

Z tego co rozumiem, boisz się, że ktoś wyciągnie Twoje hasło do bazy z kodu aplikacji lub podsłucha wysłane hasło. Dlatego próbujesz zalogować się za pomocą md5, a nie czystego hasła. Tylko gdyby to było możliwe, dlaczego ktokolwiek, kto zdobędzie Twój md5 nie użyje dokładnie tej samej metody? W całej idei przechowywania hashy zamiast haseł chodzi właśnie o to, by ktoś, kto zdobędzie hash nie mógł się dzięki niemu zalogować - gdyby to, co próbujesz zrobić, było możliwe (pomijając tęczowe tablice), nie różniłoby się to niczym od przechowywania haseł w bazie w czystej postaci.
Przed sniffingiem możesz się zabezpieczyć szyfrując połączenie. Natomiast jeśli chcesz zaszyć hasło w kodzie aplikacji, musisz liczyć się z tym, że na to konto będzie mógł się zalogować każdy - ogranicz uprawnienia.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0