Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1442 connectés 

  FORUM HardWare.fr
  Programmation
  SQL/NoSQL

  [RESOLU] [MYSQL] Retrouver mot de passe d'un user

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] [MYSQL] Retrouver mot de passe d'un user

n°1955510
Thordax
Shop smart. Shop S-Mart !
Posté le 06-01-2010 à 14:40:42  profilanswer
 

Bon, j'ai un user que j'ai créé y a longtemps via PHPMyAdmin, avec des privilèges et des accès précis, et j'ai configuré un mot de passe particulier pour ce user.
 
Problème : je ne retrouve pas ce mot de passe, et je ne dois surtout pas le modifier (le bouzin est partie en intégration)
 
Je peux visualiser la version codée de ce mot de passe dans la base mysql table "user", mais évidemment, je ne peux pas avoir sa version en clair (ce qui est logique, au vu de la sécurité). Existe-t-il un moyen de décoder le mot de passe affiché en table ? (pour info je suis en root sur le serveur en question).
 
Sinon j'ai plus que mes yeux pour chialer [:dawa]


Message édité par Thordax le 06-01-2010 à 17:07:33

---------------
Atari 520 ST 256 Ko
mood
Publicité
Posté le 06-01-2010 à 14:40:42  profilanswer
 

n°1955515
pataluc
Posté le 06-01-2010 à 15:02:33  profilanswer
 

"décoder": non sinon ce serait trop facile. de plus si c'est du md5 ce n'est pas codé mais haché.

n°1955516
Thordax
Shop smart. Shop S-Mart !
Posté le 06-01-2010 à 15:03:40  profilanswer
 

Je dirais que c'est du SHA1 et non du MD5 de surcroît [:tinostar] Ptet qu'en retentant de hasher en SHA1 certains mots de passe, je retomberai sur le bon [:klemton]


---------------
Atari 520 ST 256 Ko
n°1955519
couak
Posté le 06-01-2010 à 15:13:20  profilanswer
 

en utilisant des rainbow tables t'as une chance, mais c'est pas sûr
 
http://www.ethicalhacker.net/content/view/94/24/

n°1955523
rufo
Pas me confondre avec Lycos!
Posté le 06-01-2010 à 15:24:36  profilanswer
 

Je sais pas si cette procédure est applicable pour ton pb : http://www.korben.info/comment-cha [...] mysql.html

Message cité 1 fois

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°1955525
pataluc
Posté le 06-01-2010 à 15:28:25  profilanswer
 

rufo a écrit :

Je sais pas si cette procédure est applicable pour ton pb : http://www.korben.info/comment-cha [...] mysql.html


c'est surtout qu'il a dit qu'il voulait essayer de ne pas le changer...

n°1955529
rufo
Pas me confondre avec Lycos!
Posté le 06-01-2010 à 15:36:03  profilanswer
 

Et en regardant dans le code source du bouzin en question (une appli j'imagine), il est pas marqué en clair dans un fichier de conf?

Message cité 1 fois

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°1955532
Thordax
Shop smart. Shop S-Mart !
Posté le 06-01-2010 à 15:50:59  profilanswer
 

rufo a écrit :

Et en regardant dans le code source du bouzin en question (une appli j'imagine), il est pas marqué en clair dans un fichier de conf?


Ca serait trop beau :d Non mais j'étais persuadé d'avoir fourni un mot de passe, mais c'est pas apparemment le bon ... donc je vais fouiller dans ma mémoire de poisson et éventuellement tenter des hacks quelconques :d


---------------
Atari 520 ST 256 Ko
n°1955534
Thordax
Shop smart. Shop S-Mart !
Posté le 06-01-2010 à 15:51:58  profilanswer
 

Sinon, un algo qui donne un résultat comme ça : *1A256E4E2FE95BABF7349C168991EA8035D1359B
 
C'est du quoi ? AES ? SHA1 ? SHA256 ? Je suis en train de tester du hash en php pour retrouver le même hash, mais j'ai l'impression que c'est pas du SHA1 ni du MD5 [:totoz]


---------------
Atari 520 ST 256 Ko
n°1955545
pataluc
Posté le 06-01-2010 à 16:12:21  profilanswer
 

c'est bien du sha1. (http://fr.wikipedia.org/wiki/SHA-1)

mood
Publicité
Posté le 06-01-2010 à 16:12:21  profilanswer
 

n°1955588
Thordax
Shop smart. Shop S-Mart !
Posté le 06-01-2010 à 17:06:39  profilanswer
 

En fait j'ai cru comprendsre que l'algo password() faisait deux opérations de SHA1 à la suite, c'est pour ça qu'en PHP, en faisant sha1("monmotdepasse" ), on ne trouve pas le résultat.

 

Et j'ai fini par retrouver mon mot de passe, l'algo est case sensitive ...

 

Ma méthode (brutale) :

 

SELECT password("password de test" ) FROM `user` WHERE 1 et regarder les résultats affichés.


Message édité par Thordax le 06-01-2010 à 17:07:15

---------------
Atari 520 ST 256 Ko

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  SQL/NoSQL

  [RESOLU] [MYSQL] Retrouver mot de passe d'un user

 

Sujets relatifs
probleme de choix dans une base mysql a partir d'une dateComparer valeur impossible ! [Résolu]
marquer comme selected une valeur dynamique [RESOLU][RESOLU] Probleme avec AJAX Star Rating sur IE
Où qu'est passé "PERSO.XLS" ???Conflit entre deux .js[Resolu]
[Résolu]document.getElementById qui bugge avec IE,mais marche avec FF Warning: mysql_num_rows() expects parameter 1 to be resource
[Resolu][C++] Question Architecture avec interface multiple 
Plus de sujets relatifs à : [RESOLU] [MYSQL] Retrouver mot de passe d'un user

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.032 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR