• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Jak usunąć kodowanie sha1?

Verdis

Verdis

Ciekawy świata.
Joined
May 28, 2012
Messages
394
Reaction score
9
Location
Poland
Siemka,
jak usunąć kodowanie sh1?
encryptionType ="plain", robię konto od nowa i ciągle zaszyfrowane ..... ;/
 
bo sha1 się nie da odkodować...jeżeli zmieniłeś na plain , to musisz ręcznie zmienić hasła do kont....dopiero kolejne założone będą w "plain" a dotychczasowe musisz sam pozmieniać...

wykonaj te zapytanie w mysql:
UPDATE accounts SET password = 1;
Click to expand...
i napisz news na stronie ots, że hasła do kont zostały zrestartowane i są = 1
 
Please set escryption="sh1" taki bląd w silniku gdy zmieniam na plain ;/
 
subzero321 said:
Please set escryption="sh1" taki bląd w silniku gdy zmieniam na plain ;/
Click to expand...

skopiuj całą linijkę...
podejrzewam że to poprostu Cie inforumuje że sha1 powinieneś ustawić...że plain nie jest bezpiecznym typem itd...
silnik działa? to nie jest błąd tylko informacja dla Cb
 
subzero321 said:
Please set escryption="sh1" taki bląd w silniku gdy zmieniam na plain ;/
Click to expand...
Code: 
> Using plaintext encryption

> WARNING: This method is completely unsafe!
> Please set encryptionType = \"sha1\" (or any other available method) in config.lua
Ostrzeżenie, które ci się wyświetla jest dla tego, że używasz kompletnie niezabezpieczonego sposobu przechowywania haseł.

Jeśli ręcznie już wyzerowałeś już każdemu hasło, to wtedy musisz wpisać te zapytanie do swojej bazy danych, ponieważ twój serwer może pluć błędami typu, że nie może zmienić kodowania z hashowanego na zwykłe (plain).
SQL: 
UPDATE `server_config` SET `value` = 0 WHERE `config` = "encryption";
 
To proszę rozkoduj ten hash: 6933ae786aa9e2e5bb974d9a700aa5b0
Podpowiem: 9 znaków, bez salta.

Jak rozkodujesz, przyznam Ci rację. :)
 
masteuszx said:
To proszę rozkoduj ten hash: 6933ae786aa9e2e5bb974d9a700aa5b0
Podpowiem: 9 znaków, bez salta.

Jak rozkodujesz, przyznam Ci rację. :)
Click to expand...

Ja osobiscie nie jestem w posiadaniu takiego sprzetu, ale poczytaj sobie jakie ludzie maja zestawy z jaka moca obliczeniowa ;). Nigdzie nie stwierdzilem, ze jestem w stanie osobiscie je zlamac, tylko ze sa relatywnie malo bezpieczne.
 
Diath said:
Ja osobiscie nie jestem w posiadaniu takiego sprzetu, ale poczytaj sobie jakie ludzie maja zestawy z jaka moca obliczeniowa ;). Nigdzie nie stwierdzilem, ze jestem w stanie osobiscie je zlamac, tylko ze sa relatywnie malo bezpieczne.
Click to expand...

Powiedzmy będziesz łamać z użyciem GPU i CPU 1,5mln wyrazów na sekundę (więcej wątpię, mój komp wytrzymuje na CPU max 400tys/s).

Pula alfabetu: abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTU WXYZ1234567890!@#$%^&*()-=+?><,.';[]{}\/`~ (na pewno jest więcej, tu tylko 89 znaków)
89^9 = 350'356'403'707'485'200
=> 2335709358 sekund => 2,4 lat

Wniosek - sam nie rozkodujesz.
 
Ale juz chyba napisalem, ze nie jestem w posiadaniu takiego sprzetu, masz problem z czytaniem, interpretowaniem, zgrywasz sie czy po prostu jestes glupi?

Btw. 25-GPU cluster cracks every standard Windows password in <6 hours | Ars Technica

The cluster can try 180 billion combinations per second against the widely used MD5 algorithm, which is also about a four-fold improvement over his older system.
 
przetlumacz mu to na polski, bo pewnie debil i tak nie zrozumie
 
Diath said:
Ale juz chyba napisalem, ze nie jestem w posiadaniu takiego sprzetu, masz problem z czytaniem, interpretowaniem, zgrywasz sie czy po prostu jestes glupi?

Btw. 25-GPU cluster cracks every standard Windows password in <6 hours | Ars Technica

The cluster can try 180 billion combinations per second against the widely used MD5 algorithm, which is also about a four-fold improvement over his older system.
Click to expand...

Czy ja napisalem że to ma być twój? Zdajesz sobie sprawe z tego ile 25 GPU kosztuje? I ile kosztuje zasilacz do tego :P. Ten sprzęt, jeśli to prawda, zrobi to w 5,4 godziny, tak, pomijając to, ile prądu to wszystko zje, to sadze, ze lamanie hasel na otsy raczej sie nie przekalkuluje.

@EvulMastah
naturalnie
 
masteuszx said:
Czy ja napisalem że to ma być twój? Zdajesz sobie sprawe z tego ile 25 GPU kosztuje? I ile kosztuje zasilacz do tego :P. Ten sprzęt, jeśli to prawda, zrobi to w 5,4 godziny, tak, pomijając to, ile prądu to wszystko zje, to sadze, ze lamanie hasel na otsy raczej sie nie przekalkuluje.
Click to expand...

Co nie zmienia faktu, ze jest w stanie zrobic to w miare szybko i ze moje stwierdzenie o stosunkowo niskim bezpieczenstwie tych algortytmow nie jest bledne, a "wyslij mi screena" sugerowalo, ze mialbym to potwierdzic wlasnymi wynikami, tak przy okazji moj GTX 550 Ti, ktory nie jest najwydajniejsza karta na rynku wyciaga okolo 500~ Mhash/sec przy uzyciu Barswf Cuda, wiec nadal nie wiem skad wyciagnales te 1.5mln/sec :p
 
Last edited:
A ile osób na tego samego maila ma masę kont na innych serwisach z tym samym hasłem? Dlatego to może się opłacać. Takiego otsa łatwiej złamać. A jeśli każdy hash najpierw sprawdzasz w istniejącej tablicy to czas łamania dużej bazy danych się znacznie skróci. Oczywiście o ile nie ma soli
 
pierdolenie, stary, do obamy można jebnąć snajperką z dachu jakiegoś wieżowca, np. podczas tych jego kampanii, a jednak się to nie dzieję.. chociaż nie możesz tego wykluczyć, bo poprostu jest to możliwe, ale jednak nikt wtedy nie mówi, że "ochrona prezydenta jest słaba"

moim zdaniem wyznacznikiem bezpieczeństwa w dzisiejszych czasach nie jest to czy coś da się zrobić (bo większość rzeczy się da), ale to jakie jest ryzyko, że na wskutek tego działania wynikną straty, które są o danej wielkości..

W tym przypadku jest to bezpieczne jeśli chodzi o OTS'y.
 
Back
Top