Witam szukam sposobu aby się połączyć do bazy danych postgresql przy użyciu loginu który znam i md5 który też znam i jest utworzony z tego loginu. solenie też mogę wyciągnąć bo zapisane jest w tabeli. od paru tyg. szukam w Google i nie mogę znaleźć.
- Rejestracja:ponad 10 lat
- Ostatnio:około 9 lat
- Postów:14
![ShookTea](/uploads/photo/5857edc61c1cb.png)
- Rejestracja:około 12 lat
- Ostatnio:ponad 5 lat
- Lokalizacja:Wrocław
- Postów:629
MCX napisał(a):
przy użyciu loginu który znam i md5 który też znam i jest utworzony z tego loginu
Lekki OffTop: Czy to aby na pewno bezpieczne: używać jako hasło MD5 z loginu?
- Rejestracja:ponad 10 lat
- Ostatnio:około 9 lat
- Postów:14
nie chodzi o bezpieczeństwo tylko o metote jak to się robi.
muszę poznać jak to działa by się przed tym bronic jak by ktoś snifił w sieci a nie mogę zastosować szyfrowania.
i interesuje mnie jak to się robi i ewentualnie co trzeba mnieć by tego dokonać.
![Shalom](/uploads/photo/5f/5fc270f156b49.png)
- Rejestracja:około 21 lat
- Ostatnio:prawie 3 lata
- Lokalizacja:Space: the final frontier
- Postów:26433
Lekcja na dziś: rainbow table.
- Rejestracja:ponad 10 lat
- Ostatnio:około 9 lat
- Postów:14
znam tablice tęczowe używam ich do łamania wpa2 dla routerów z upc. ale mi nie chodzi o poznanie hasła ponieważ ja znam bo sam je wprowadzam lecz chce się połączyć z baza danych nie wpisując hasła ale md5 i tu jest problem ponieważ nie umiem napisać kodu ani w c++, c# czy jakimś innym języku by wykorzystać sam md5. np. dbconect (server = 1.0.0.127, user = admin, hasło = to md5 które podstawiam, port = 5432, base = test )
lub coś takiego (to jest przykład więc nie trzymałem się składni żadnego języka).
chyba że da się innym sposobem nie wiem w miejscu hasła jakiś algorytm który podstawi mojego hasha
może być w obojetnie jakim języku chodzi mi o zasadę działania i przeanalizowanie takiego kodu i ewentualnie zastosowanie go do logowania plikiem. kurde jakaś masakra tak bardzo mnie denerwuje ze nie mogę tego rozgryźć nigdzie nie jest o tym napisane żaden z moich znajomych nie robił takich rzeczy
pozdrawiam i przyjmę każdą pomoc
![Shalom](/uploads/photo/5f/5fc270f156b49.png)
- Rejestracja:około 21 lat
- Ostatnio:prawie 3 lata
- Lokalizacja:Space: the final frontier
- Postów:26433
o_O Nie możesz tak zrobić. Jaki to niby miałoby sens? o_O
![Shalom](/uploads/photo/5f/5fc270f156b49.png)
- Rejestracja:około 21 lat
- Ostatnio:prawie 3 lata
- Lokalizacja:Space: the final frontier
- Postów:26433
I co to niby zmienia? Bo ja nie pojmuje. Równie dobrze mógłbyś sobie jako hasło ustawić takiego hasha. Gdzie tu jakiś sens i logika?
![abrakadaber](/uploads/photo/51aa690f615d6.jpeg)
- Rejestracja:ponad 12 lat
- Ostatnio:6 miesięcy
- Postów:6610
musisz mieć skonfigurowanego postgresa tak aby dopuszczał md5 jako hasło - np. https://www.google.pl/search?q=postgres+login+md5
![Hrypa](/uploads/photo/523dc25a820f1.png)
- Rejestracja:około 18 lat
- Ostatnio:6 dni
Z tego co rozumiem, boisz się, że ktoś wyciągnie Twoje hasło do bazy z kodu aplikacji lub podsłucha wysłane hasło. Dlatego próbujesz zalogować się za pomocą md5, a nie czystego hasła. Tylko gdyby to było możliwe, dlaczego ktokolwiek, kto zdobędzie Twój md5 nie użyje dokładnie tej samej metody? W całej idei przechowywania hashy zamiast haseł chodzi właśnie o to, by ktoś, kto zdobędzie hash nie mógł się dzięki niemu zalogować - gdyby to, co próbujesz zrobić, było możliwe (pomijając tęczowe tablice), nie różniłoby się to niczym od przechowywania haseł w bazie w czystej postaci.
Przed sniffingiem możesz się zabezpieczyć szyfrując połączenie. Natomiast jeśli chcesz zaszyć hasło w kodzie aplikacji, musisz liczyć się z tym, że na to konto będzie mógł się zalogować każdy - ogranicz uprawnienia.