Изпечатай

[Yasen6275]

Щото ми праща нова парола, а катоя въведа получавам комбинация от три пръсата с преобладаващ среден.

[b2l]

Щото ми праща нова парола, а катоя въведа получавам комбинация от три пръсата с преобладаващ среден.

Защото ти връща хеш паролата, което е някакво crypt(md5()) - а полето в което въвеждаш паролата е със size=12. На феста във Варна говорих с Марчето ама после забравих да я подсетя.

[n00b]

Говори с gat3way той ще я разбие за секунди.

По-бърз от него е само Cray Y-MP който пресмята безкраен цикъл 2 пъти за 10 секунди.

Сайта има нужда от много сериозна реорганизация... ама МНОГО.

[Yasen6275]

Да разбирам ли че трябва да прочета как се прави колозия на мд5 за да мога да се логна?

[b2l]

Да разбирам ли че трябва да прочета как се прави колозия на мд5 за да мога да се логна?

Не, в момента ти трябва FF + Firebug за да си разшириш size-а на полето с паролата за да поможеш да изпатиш към сървърва request с цялата парола, а не само с 12 символа от нея.

[bop_bop_mara]

Ще пиша на Слави, с друго не мога да помогна в конкретния случай.

Сайта има нужда от много сериозна реорганизация... ама МНОГО.

Сайтът има нужда от "човешка сила" за тази цел. Който не е разбрал, набирам доброволци и за съдържанието, и за редизайна

[vyrgozunqk]

Марче, фрашкано е с хора тук, които в повечето случай са ти познати дори и лично... И почти всеки знае какво прави...  като ви трябват хора направете една тема с "нужди" и си подберете "персонала". ))
Сигурен съм, че веднага ще се намерят... 

[bop_bop_mara]

Марче, фрашкано е с хора тук, които в повечето случай са ти познати дори и лично... И почти всеки знае какво прави...  като ви трябват хора направете една тема с "нужди" и си подберете "персонала". ))
Сигурен съм, че веднага ще се намерят... 

Не бъдо толкова сигурен. Най-малкото става въпрос за сериозен ангажимент, който е добре да е за по-дълго от докато се свърши работата - нормално е хората да нямат възможност да го поемат. Иначе, в случая мисълта ми беше, че в една друга тема тези дни обсъждаме същото нещо, няма нужда да се повтаряме

[vyrgozunqk]

Явно не съм я мяркал... 

[Yasen6275]

Да разбирам ли че трябва да прочета как се прави колозия на мд5 за да мога да се логна?

Не, в момента ти трябва FF + Firebug за да си разшириш size-а на полето с паролата за да поможеш да изпатиш към сървърва request с цялата парола, а не само с 12 символа от нея.

Сега последно има ли начин да се логна или не?

[b2l]

Сега последно има ли начин да се логна или не?

Има. Това виждаш ли го?

Смени 12 на 100. И си напиши паролата която ти е изпратена на линка в пощата.

[Yasen6275]

Ми при мен не ства. Можеби зашото съм с iceweasel.

[nov_chovek]

този начин на логване ми прилича на онези игри, в които се тъсеха подскаски по html/css/url зада идеш на другото ниво на играта. Мисля че и тук във форума преди години бяха пуснали нещо такова...

[b2l]

този начин на логване ми прилича на онези игри, в които се тъсеха подскаски по html/css/url зада идеш на другото ниво на играта. Мисля че и тук във форума преди години бяха пуснали нещо такова...

hackthissite.org е сайта.

[gat3way]

Скрипта ги приема и като GET параметри.

http://www.linux-bg.org/cgi-bin/y/index.pl?act=do_login&login=<username>&password=<password>

Освен това че админите които гледат access логовете ще ти видят паролата, други проблеми няма с това. Би трябвало да сработи.