[powerths]

Alguem sabe como descriptografar a senha da conta em pass_hash, para enviar a senha no email de recuperaзгo da conta, mais so envia a senha como criptografo no email alguem me ajuda?

Criptografar a senha:

PHP код:

stock pass_hash( buf[ ] )
{
    new length = strlen( buf );
    new s1 = 1;
    new s2 = 0;
    new n;
    for( n = 0; n < length; n++ )
    {
       s1 = ( s1 + buf[ n ] ) % 65521;
       s2 = ( s2 + s1 )     % 65521;
    }
    return ( s2 << 16 ) + s1;
} 


[Eddye]

Assim, nгo sei como descriptografar, mas posso sugeri-lo a pessoa confirmar no e-mail que й ela, e vocк jogar ela em um site onde altera a senha e vocк coloca a nova senha no slot da senha antiga. Й apenas uma idйia, nгo sei se pode ser ъtil para vocк.

[HelderPT]

https://sampforum.blast.hk/showthread.php?tid=382087

Sera q e isso? tenta dar uma olhada

[Cauezin]

https://sampwiki.blast.hk/wiki/SHA256_PassHash

[bruxo00]

WTF. NUNCA se envia uma password em plain text para quem quer que seja. Se a funзгo de encriptar a password estiver bem feita (o que eu duvido neste caso), й tecnicamente impossнvel reverter uma hash criada para o formato original. A ъnica forma seria brute force, mas leva MILHХES de ANOS.

[Ermanhaut]

Cara, nгo envie a senha guardada no banco de dados por e-mail.
Isto serб uma falha grave na seguranзa do seu servidor.
Quando vocк pede a senha de alguйm, ela й um dado pessoal e nгo deve ser revelada de jeito nenhum. nem mesmo a hash.
Sites ou servidores que usam este mйtodo sгo alvos fбceis de hackers.

O sistema de recuperaзгo de conta deve ser assim:

Код:

Cadastro do player:
  Uma senha;
  Um email;
Caso o player perca a senha:
  Envia um token (uma string com alguns caracteres ateatуrios) para o email cadastrado;
  Abre-se uma dialog pedindo para o player digitar o token que estб no email;
  Se o token estiver correto:
    O player deve digitar uma nova senha que substituirб a antiga;
  Se nгo:
    O player nгo terб acesso a substituiзгo de senha;

Este mйtodo sу й falho se o hacker tem acesso ao email da pessoa e, para previnir isto, no cadastro vocк deve aconselhar o jogador a usar uma senha diferente a do email.

[powerths]

Jб que nгo deu desse geito de discripofogar a senha, eu fis quando o player erra 3 vezes a senha na hora de logar vai aparecer um dialog na onde vai enviar um e-mail gerando uma nova senha pelo e-mail, fiz desse geito, viu pela ajuda aн de vocкs.

[F1N4L]

Quote:

Originally Posted by powerths Jб que nгo deu desse geito de discripofogar a senha, eu fis quando o player erra 3 vezes a senha na hora de logar vai aparecer um dialog na onde vai enviar um e-mail gerando uma nova senha pelo e-mail, fiz desse geito, viu pela ajuda aн vocкs.

Faзa como @Ermanhaut.
Envia um token com algumas letras e nъmeros aleatуrios e, caso o token esteja correto, force o jogador digitar uma nova senha.
Esse mйtodo й adotado por muitos sites! (Justamente por ser algo simples)

[powerths]

Quote:

Originally Posted by F1N4L Faзa como @Ermanhaut. Envia um token com algumas letras e nъmeros aleatуrios e, caso o token esteja correto, force o jogador digitar uma nova senha. Esse mйtodo й adotado por muitos sites! (Justamente por ser algo simples)

Boa idйia vo fazer aqui dps falo o resultado..