Изпечатай

[tommy.bg]

Здравейте. Искам да питам дали е възможно  в някоя система не зависимо коя е, ако си забравил администраторската си парола и име да се намери в mysql или друг начин. Благодаря ви предварително.

[RealEnder]

Всичко е възможно, зависи от конкретиката
Какво точно се опитваш да постигнеш?

[bubu]

Ако имаш достъп до базата данни да отидеш в табличката където се пазят потребителите и просто да си презапишеш паролата с нещо друго.

[Archangel]

принципно правилната тактика е да се прави hash код на паролите и да се сравнява той - не самата парола, така че може и да не може. Но както каза RealEnder ако напишеш за какво става въпрос може и да се намери някакво решение

[gat3way]

На практика, ако е хеширана относително къса (до 12-13-тина символа) парола, съставена от сравнително ограничен набор символи и хешът не е правен от salt-ната парола, тогава е изчислително възможно. Въпреки че изисква огромни ресурси и разни математически фокуси, но е възможно.

Друг вариант е да се покрива от някой речник, като вероятността една по-дълга и по-сложна парола да е покрита от речника клони към нула, дори същият речник да е терабайти голям. Разбира се, случват се и крайно невероятни неща понякога, знае ли човек

Та оттам нататък, става *почти* невъзможно. Можеш да се надяваш единствено на колизия на хеша с хеша на някой по-къс низ, който имаш, като вероятността за това е крайно малка (примерно вероятността да спечелиш от тотото и в същият ден да падне метероит и да те убие, твърде вероятно ще е доста по-голяма).

Имам предвид MD5, със SHA1 възможностите са още по-ограничени, заради по-голямата дължина на хешовете.