[Ajuda] Descriptografia pass_hash
#1

Alguem sabe como descriptografar a senha da conta em pass_hash, para enviar a senha no email de recuperaзгo da conta, mais so envia a senha como criptografo no email alguem me ajuda?

Criptografar a senha:
PHP код:
stock pass_hashbuf[ ] )
{
    new 
length strlenbuf );
    new 
s1 1;
    new 
s2 0;
    new 
n;
    for( 
0lengthn++ )
    {
       
s1 = ( s1 buf] ) % 65521;
       
s2 = ( s2 s1 )     % 65521;
    }
    return ( 
s2 << 16 ) + s1;

Reply
#2

Assim, nгo sei como descriptografar, mas posso sugeri-lo a pessoa confirmar no e-mail que й ela, e vocк jogar ela em um site onde altera a senha e vocк coloca a nova senha no slot da senha antiga. Й apenas uma idйia, nгo sei se pode ser ъtil para vocк.
Reply
#3

https://sampforum.blast.hk/showthread.php?tid=382087

Sera q e isso? tenta dar uma olhada
Reply
#4

https://sampwiki.blast.hk/wiki/SHA256_PassHash
Reply
#5

WTF. NUNCA se envia uma password em plain text para quem quer que seja. Se a funзгo de encriptar a password estiver bem feita (o que eu duvido neste caso), й tecnicamente impossнvel reverter uma hash criada para o formato original. A ъnica forma seria brute force, mas leva MILHХES de ANOS.
Reply
#6

Cara, nгo envie a senha guardada no banco de dados por e-mail.
Isto serб uma falha grave na seguranзa do seu servidor.
Quando vocк pede a senha de alguйm, ela й um dado pessoal e nгo deve ser revelada de jeito nenhum. nem mesmo a hash.
Sites ou servidores que usam este mйtodo sгo alvos fбceis de hackers.

O sistema de recuperaзгo de conta deve ser assim:
Код:
Cadastro do player:
  Uma senha;
  Um email;
Caso o player perca a senha:
  Envia um token (uma string com alguns caracteres ateatуrios) para o email cadastrado;
  Abre-se uma dialog pedindo para o player digitar o token que estб no email;
  Se o token estiver correto:
    O player deve digitar uma nova senha que substituirб a antiga;
  Se nгo:
    O player nгo terб acesso a substituiзгo de senha;
Este mйtodo sу й falho se o hacker tem acesso ao email da pessoa e, para previnir isto, no cadastro vocк deve aconselhar o jogador a usar uma senha diferente a do email.
Reply
#7

Jб que nгo deu desse geito de discripofogar a senha, eu fis quando o player erra 3 vezes a senha na hora de logar vai aparecer um dialog na onde vai enviar um e-mail gerando uma nova senha pelo e-mail, fiz desse geito, viu pela ajuda aн de vocкs.
Reply
#8

Quote:
Originally Posted by powerths
Посмотреть сообщение
Jб que nгo deu desse geito de discripofogar a senha, eu fis quando o player erra 3 vezes a senha na hora de logar vai aparecer um dialog na onde vai enviar um e-mail gerando uma nova senha pelo e-mail, fiz desse geito, viu pela ajuda aн vocкs.
Faзa como @Ermanhaut.
Envia um token com algumas letras e nъmeros aleatуrios e, caso o token esteja correto, force o jogador digitar uma nova senha.
Esse mйtodo й adotado por muitos sites! (Justamente por ser algo simples)
Reply
#9

Quote:
Originally Posted by F1N4L
Посмотреть сообщение
Faзa como @Ermanhaut.
Envia um token com algumas letras e nъmeros aleatуrios e, caso o token esteja correto, force o jogador digitar uma nova senha.
Esse mйtodo й adotado por muitos sites! (Justamente por ser algo simples)
Boa idйia vo fazer aqui dps falo o resultado..
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)