9blog
آفلاین
عضو
تعداد نوشتهها: ۳
تشکر شده: ۴ بار
#
نوشته شده: ۱۶ سال پیش
۱۳ شهریور ۱۳۸۶ - ۰۸:۵۲
فرض بگبریم پسورد وبلاگ وردپرسمونو گم کردیم و ایمیلمونم هک شده حالا چه خاکی باید تو سرمون بریزیم، البته خودم میدونم همچین آدمی بهتره بمیره اما همیشه مردن بهترین راه نیست. به همین منظور و پیشگیری از رو به موت شدن آنی از اینجا فایل Emergency.zipو دانلودکنید(اگه فایل دانلود نمیشه اصلآ نگران نشین کار کار استکبار جهانیه به IP ایران داره گیر میده از یه سایت تغییر IP یا همون فولطر شکن استفاده کنین)و بعد از آنزیپ کردن فایل اونو روی ریشهی سایتتون آپلود کنید( همون جایی که فایل wp-config مشغول خودنماییه) البته اگه پسورد کنترل پنل سایتتونم گم کردین بهتره ادامهی مطلبو نخونین و هرچه سریعتر به یک پزشک با فوق تخصص آلزایمر مراجعه کنین. خب حالا توی مرورگرتون(انشاءالله که فایرفاکسه!) http://www.yourdomain.com/emergency.php تایپ کنین و دکمهی Go را بچلونین! خب حالا یک صفحهی خوشگل براتون باز میشه که فقط کافیه پسورد جدیدتون یا User name تازتونو توی قسمت مربوط بنویسین و الخلاص. وقتی که خوب مطمئن شدین پسوردتونو فراموش نمیکنین فایلی که آپلود کردینو پاکش کنین چون در اینصورت عمهی منم میتونه پسوردتونو تغییر بده.
البته این روش فقط به درد آلزایمریها نمیخوره اگه به هر دلیلی موقع نصب وردپرس یا قسمت فراموش کردن پسورد ایمیل پسورد به دلیل اشکال توی آپلود فایلای وردپرس یا مشکلات در سرویس دهندهی ایمیل، به دستمون نرسه از این روش استفاده میکنیم.
ضمنآ این یه اسکریپته و پلاگین نیست!
shahvar
آفلاین
عضو
تعداد نوشتهها: ۲۶۶
تشکر شده: ۲۱ بار
#
نوشته شده: ۱۶ سال پیش
۱۳ شهریور ۱۳۸۶ - ۱۲:۲۰
هنوز تستش نكردم ، ولي اگه همونطوري باشه كه 9blogميگه ، خيلي استفاده ها مي تونه داشته باشه .
مثلا فرض كنيد كه يكي پسورد تون رو هك مي كنه و ميره تو قسمت مديريت وردپرس و علاوه بر تغيير كلمه عبور ، ايميل شما رو نيز تغيير مي ده و ايميل خودشو جايگزين ميكنه !
حالا ديگه شما هيچ كاري نمي تونيد كنيد (مگه اينكه backup برگردونيد)
ولي اين روش مي تونه در چنين مواقعي هم مورد استفاده قرار بگیره و فقط مخصوص كساني كه آلزايمر دارند نيست
مرتضي بهمني
آفلاین
عضو
تعداد نوشتهها: ۱۵۵
تشکر شده: ۵۹ بار
#
نوشته شده: ۱۶ سال پیش
۱۳ شهریور ۱۳۸۶ - ۱۲:۲۹
راه خوبیه ! ولی اگه دسترسی به دیتابیس داشته باشین عین آب خوردن میشه پسورد رو عوض کرد ! چطوری ؟ راه حل ساده ای داره !
این رو بخونین :
http://www.mambolearn.com/fa/training/miscellaneous/change_password_2006070299.html
در ضمن در صورتی که پسورد کنترل پنل هم پرید اصلاً غصه نخورید پستیبانی سرور رو برای همین گذاشتن !
ارادتمند / مرتضی بهمنی
shahvar
آفلاین
عضو
تعداد نوشتهها: ۲۶۶
تشکر شده: ۲۱ بار
#
نوشته شده: ۱۶ سال پیش
۱۳ شهریور ۱۳۸۶ - ۱۲:۳۱
راه خوبیه ! ولی :
سلام اگه دسترسی به دیتابیس داشته باشین عین آب خوردن میشه پسورد رو عوض کرد ! چطوری ؟ راه حل ساده ای داره !
این رو بخونین :
http://www.mambolearn.com/fa/training/miscellaneous/change_password_2006070299.html
در ضمن در صورتی که پسورد کنترل پنل هم پرید اصلاً غصه نخورید پستیبانی سرور رو برای همین گذاشتن !
ارادتمند / مرتضی بهمنی
براي و.ردپرس هم همين طوريه ؟ همون كد رو هم بايد زد ؟ شما امتحان كردي ؟
javid
آفلاین
عضو
تعداد نوشتهها: ۶۵
تشکر شده: ۱ بار
#
نوشته شده: ۱۶ سال پیش
۱۳ شهریور ۱۳۸۶ - ۱۳:۵۴
shahvar گفت:
راه خوبیه ! ولی :
سلام اگه دسترسی به دیتابیس داشته باشین عین آب خوردن میشه پسورد رو عوض کرد ! چطوری ؟ راه حل ساده ای داره !
این رو بخونین :
http://www.mambolearn.com/fa/training/miscellaneous/change_password_2006070299.html
در ضمن در صورتی که پسورد کنترل پنل هم پرید اصلاً غصه نخورید پستیبانی سرور رو برای همین گذاشتن !
ارادتمند / مرتضی بهمنی
براي و.ردپرس هم همين طوريه ؟ همون كد رو هم بايد زد ؟ شما امتحان كردي ؟
کلمه عبور تو دیتا بیس ورد پرس اول با استفاده از تابع MD5 كد ميشه بعد ذخيره ميشه...
براي توليد پسورد جديد هم ميتونيد از اين برنامه استفاده كنيد : http://pajhome.org.uk/crypt/md5/
saeid
آفلاین
عضو
تعداد نوشتهها: ۱۳۹
تشکر شده: ۳ بار
#
نوشته شده: ۱۶ سال پیش
۱۳ شهریور ۱۳۸۶ - ۱۶:۰۶
البته به جای استفاده از آدرسی که جاوید داد از تابع md5 خود mysql یا php استفاده کنید
علی ایرانی
آفلاین
ناظم
تعداد نوشتهها: ۷۸۶
تشکر شده: ۷۶ بار
#
نوشته شده: ۱۶ سال پیش
۱۴ شهریور ۱۳۸۶ - ۰۰:۵۹
به نظر من هم md5 آسان تر و جالب تر از بقیه است :-)
مرتضي بهمني
آفلاین
عضو
تعداد نوشتهها: ۱۵۵
تشکر شده: ۵۹ بار
#
نوشته شده: ۱۶ سال پیش
۱۴ شهریور ۱۳۸۶ - ۱۱:۴۹
Ali گفت:
به نظر من هم md5 آسان تر و جالب تر از بقیه است :-)
موافقم ! ولی یکی از دوستان که دستی توی هک و دیفیس کردن سایت خلق الله داره میگه که شکستن رمزهای کدگذاری شده با md5 عین آب خوردنه ! تائید میکنید !؟
ارادتمند / بهمنی
saeid
آفلاین
عضو
تعداد نوشتهها: ۱۳۹
تشکر شده: ۳ بار
#
نوشته شده: ۱۶ سال پیش
۱۴ شهریور ۱۳۸۶ - ۱۲:۲۱
شکستن رمزهای کدگذاری شده با md5 عین آب خوردنه ! تائید میکنید !؟
اصلا تایید نمیشه. به هیچ وجه ;)
martianboy
آفلاین
عضو
تعداد نوشتهها: ۱۱۳
تشکر شده: ۱۳ بار
#
نوشته شده: ۱۶ سال پیش
۱۵ شهریور ۱۳۸۶ - ۰۲:۲۱
البته باید پذیرفت که هیچ قویترین الگوریتمهای رمزگذاری هم قابل شکستهشدنن. یعنی احتمالا تا بحال شکسته شدهن. ولی خوب به هر حال md5 یه شیوهی معتبر و پرکاربرده. به هر حال بحث این تاپیک نیست.
برای کسانی هم که اطلاعی از برنامهنویسی یا ساختار وردپرس ندارن این جور اسکریپتهای کمکی خیلی خوبه. بنابراین ارزش ایده رو به خاطر آسون بودن کارش نیاریم پایین. ;)
9blog
آفلاین
عضو
تعداد نوشتهها: ۳
تشکر شده: ۴ بار
#
نوشته شده: ۱۶ سال پیش
۱۸ شهریور ۱۳۸۶ - ۱۷:۲۰
آقا شرمنده من وقتی این موضوعو نوشتم عکس اسکرین شاتی که خود سازندهی اسکریپت گذاشته بود و بدون این که دوباره آپلودش کنم از رو خود ساییتش گذاشتم. اما انگار مسئولین اون سایت وقتی دیدند از عکسشون این شکلی استفاده شده به جای اون عکس یه عکس مستهجن گذاشتهن الآنم چیزی به اسم ویرایش مطلب من نمیبینم که پاکش کنم یکی از بچههای سایت پاکش کنند. بازم من شرمندهم.
Farid
آفلاین
عضو
تعداد نوشتهها: ۳۱
#
نوشته شده: ۱۵ سال پیش
۸ خرداد ۱۳۸۷ - ۱۱:۰۰
توی وردپرس 2.5.1 از چه الگوریتمی برای کد کردن استفاده میشه ؟؟ دیکودر هم داره ؟
Farid
آفلاین
عضو
تعداد نوشتهها: ۳۱
#
نوشته شده: ۱۵ سال پیش
۹ خرداد ۱۳۸۷ - ۱۱:۱۱
در وردپرس های ورژن پایین تر از MD5 استفاده میشد ولی در ورژن جدید کد ها کمی تغییر کردن . کسی اطلاعی داره ؟؟؟
behroooz
آفلاین
عضو
تعداد نوشتهها: ۹۴
تشکر شده: ۴۴ بار
#
نوشته شده: ۱۵ سال پیش
۱۱ خرداد ۱۳۸۷ - ۰۲:۰۵
9blog گفت:
فرض بگبریم پسورد وبلاگ وردپرسمونو گم کردیم و ایمیلمونم هک شده ...
جالب بود :-)
Farid
آفلاین
عضو
تعداد نوشتهها: ۳۱
#
نوشته شده: ۱۵ سال پیش
۱۲ خرداد ۱۳۸۷ - ۱۰:۳۹
کسی جواب سوال منو نمیدونه ؟؟؟
navid
آفلاین
ناظم
تعداد نوشتهها: ۲۷۱۸
تشکر شده: ۲۹۹ بار
#
نوشته شده: ۱۵ سال پیش
۱۲ خرداد ۱۳۸۷ - ۲۲:۰۸
کسی جواب سوال منو نمیدونه ؟؟؟
http://boren.nu/archives/2007/12/17/secure-cookies-and-passwords
skywalker
آفلاین
عضو
تعداد نوشتهها: ۷۲
تشکر شده: ۶ بار
#
نوشته شده: ۱۵ سال پیش
۱۸ خرداد ۱۳۸۷ - ۱۸:۰۲
همون md5 ولی بجای اینکه در آخر تبدیل به hexadecimal بشه تبدیل به Base64 میشه.خروجی الگوریتم md5 بایت هست یعنی باینری با کدهای بین 0 تا 255 که وقتی به hex تبدیل میشن شماره بایت ها از 0-255 بر مبنای 10 تبدیل میشن بر مبنای 16 و خروجی اطلاعات باینری که huaman readble نیستن یعنی قابلیت نمابش ندارن قابلیت نمایش پیدا می کنن. در آخر جروجی md5 چیزی شبیه این میشه d171ff3746c2ab. فکر نمی کنم توضیح بیشتر درباره ی md5 در حوصله ی دوستان باشه. ولی از اون جایی که من تست کردم با اینکه ورژن جدید md5 رو تبدیل به base64 می کنه و بعد ذخیره می کنه ولی اگه کسی md5 بصورت hex رو دستی در دیتابیس قرار بده بازم کار میکنه!
یکی از دوستان گفت که شنیده رمزگذاری md5 رو راحت میشه باز کرد. باید بگم کاملا غلطه چون md5 اطلا الگوریتم رمز گذاری یا encryption نیست ، md5 یک جور hash هست، طرز کارش هم به این صورت هست که از اطلاعات تفاله می گیره و فقط میشه تشخیص داد آیا این hash مال این مقدار هست یا نه. فرض اگه از متن 1 کیلو بایتی md5 بگیریم که جروجی 32 بایت باشه. با همون سیستم از یه متن 100 مگابایتی هم md5 بگیریم بازم خروجی 32 بایته. اگر 1 بایت از این 100 مگابایت رو تغییر بدید و دوباره Md5 بگیرید ، مقدار خروجی کاملا متفاوت خواهد بود.
امیدوارم تونسته باشم خوب توضیح بدم.
پرسش نیست
