Passwords

[Juggernaut]

Veo a muchos contertulios entrando y saliendo de muchos foros...

Solo quería aclarar un detalle acerca de los foros phpbb2... los passwords los guardan en la puta base de datos, como todo el mundo, por tanto son extraibles.

Y dado que Torbe no suena a digno de confianza precisamente y de los moderatas de yonkis no quiero ni hablar, y además estan en guerra ya declarada, con avanzadillas y comandos behind the enemy lines, pues yo vigilaría que no pongáis el mismo password en los diferentes foros si usais el mismo usuario

Más que nada, normalmente en un sitio puedes estar seguro que el admin es imparcial y tiene la ética profesional suficiente para poder confiarle tu contraseña, pero a ver, el torbe es un camorrista facineroso, y de Yonki o sus secuaces bueno, lo único que tienen en contra es banear a lo circense (editado en honor a la verdad, tras queja puntual de Urdu). Pero vamos, a mi me daría miedo tener la misma contraseña, la tentación de uno de meterse en usuarios del otro y liarla a privados debe ser grande.

También sabemos que estos dos de informática saben lo que yo de tocar la flauta, tampoco me los imagino yendo al mysql, buscando la tabla donde están los datos de usuario, sacando el password (que debe estar codificado, digo yo, que no lo se) buscando por ahí la codificación que se utiliza y ejecutando el crack para reventar la codificación. Pero siempre lo podrían encargar, si pueden ganar algo con ello.

Ah, por cierto, eso deja a Don Moro como uno de los sospechosos de hackeo de passwords en yonkis, claro... jejeje, Qué decís? Barbie? Rocky? Oximoron? Teníais el mismo password en los dos foros?

Don Moro, no creo que haya sido uté, solo quería ponerle en un aprietillo, y hacerle sudar un rato.

(Editado debido a queja justificada de un afectado)

[arafat]

También sabemos que estos dos de informática saben lo que yo de tocar la flauta, tampoco me los imagino yendo al mysql, buscando la tabla donde están los datos de usuario, sacando el password (que debe estar codificado, digo yo, que no lo se) buscando por ahí la codificación que se utiliza y ejecutando el crack para reventar la codificación. Pero siempre lo podrían encargar, si pueden ganar algo con ello.

Si, están encriptados, pero vamos, que se desencriptan en 2 minutos. De hecho creo que alguien colgó un link a una página que servia para desencriptar la codificacion que utiliza mysql con las contraseñas y que no voy a decir aunque es muy facil de averiguar.

Ah, por cierto, eso deja a Don Moro como uno de los sospechosos de hackeo de passwords en yonkis, claro... jejeje, Qué decís? Barbie? Rocky? Oximoron? Teníais el mismo password en los dos foros?

Esto... aclaracion, a raiz de un post que he visto en el forito:

a) Yo no quiero ganar dinero con esto.
e) Es mas, esto me resulta deficitario, ya que ni el servidor ni el dominio son gratuitos.
b) Lo hago por reunir a la gente del forito (temporalmente o no) y crear un fosphorito bien gestionado. Lo de libre, evidentemente, no, ya que si bien es cierto que aqui hay absoluta libertad de expresion, no prometo impunidad ante cierto tipo de acciones.
r) Cualquier intento de ver mas allá de todo lo anteriormente dicho son ganas de hacer castillos en el aire.
d) La LAM es el corrillo de amigos en el bar del barrio, donde la conversacion es, evidentemente, privada. Pero no pasamos de criticar al hijo del panadero o comentar lo bonito que han dejado el parque. En ningun momento pensamos atentar contra el dueño del supermercado (o si). Aun con eso se deja la posibilidad de poder entrar en el grupillo (debido principalmente a la insistencia de determinados miembros) a traves de la pre-LAM.

Don Moro, no creo que haya sido uté, solo quería ponerle en un aprietillo, y hacerle sudar un rato.

Bastante tengo con que me persiga la guardia civil por lo de la chiquilla de coin como para que ahora me carguen otro muerto.

Ah, y yo no he estado nunca en coin.

[Juggernaut]

Bastante tengo con que me persiga la guardia civil por lo de la chiquilla de coin como para que ahora me carguen otro muerto.

Si, si, ya se, todos tenemos asuntillos que queremos que se olviden...
Conste que yo ya estoy intentando expiar mis culpas y trabajar para el lado luminoso de la fuerza (Cuando consiga encontrarlo)

Esto... aclaracion...

Jujuju, eso suena a argumentación como si las pruebas estuvieran ya apuntándole, a ver si va a ser verdad que esos 3 tenían el mismo password en los dos sitios... En menudo aprieto le habré puesto, Sr. Moro!

e) Es mas, esto me resulta deficitario, ya que ni el servidor ni el dominio son gratuitos.

Ya imagino, además el hosting va mucho mejor que donde lo tiene el yonki. Por cierto, desde que me apunté en yonkis, que recibo más SPAm en la cuenta que usé... mmm... creo que esto sería un buen post en el forito para verle la cara al tal Blatter.

d) La LAM es el corrillo de amigos en el bar del barrio

No se imagine ahora ataques, que luego no podrá defenderse. El post iba para avisar de los facinerosos de los otros dos foros.

Si, están encriptados, pero vamos, que se desencriptan en 2 minutos.

Y es precisamente por este tipo de sinceridades por las que creo que hay más buena fe.

[granYAVHE]

En primer saludar en este mi primer post en este foro.

Estos días despues de mi huida de yonkis he estado viendo foros por ahí y la verdad es que no me convencen mucho. No sé, quizás me he acostumbrado al estilo del forito y por eso me siento extraño en los otros. En cualquier caso, lo que me ha traído aquí es otra cosa:

Leyendo este hilo me ha llamado la atención el hecho de que las passwords se puedan desencriptar en "dos minutos". Por ello me gustaría obtener un poco de información al respecto si no es mucha molestia. Me explico:

No hace mucho en el trabajo he tenido que hacer un foro para un portal en el que estamos trabajando (esa es la razón de que yo me animase a postear en el forito, pues nunca lo había hecho). Bien, pues para hacerlo, en vez de copietear uno por ahí, con el consecuente trabajo de adaptarlo al estilo del portal y todo eso, me dediqué a ver como funcionaban los foros que encontraba en internet. El caso es que yo para guardar las pass de los usuarios, antes de guardarlas, les paso un código Hash, y es ese valor el que se almacena en la base de datos. Con lo cual no puedo saber cual es la pass de los usuarios pero si confirmar que es correcto lo que introduce para autentificarse. Pues bien, leyendo el hilo este me da la impresión que la codificación que he hecho se puede deshacer y me gustaría, Don Moro ( o cualquiera que lo sepa), que me diesen un poco más de información.

[bud spencer]

Bastante tengo con que me persiga la guardia civil por lo de la chiquilla de coin como para que ahora me carguen otro muerto.

Ah, y yo no he estado nunca en coin.

Ya claro, claro, y tampoco estuvo nunca en Alcaser.
Amigos, Antonio Anglés no murió como pretendieron hacernos creer, no. Antonio administra un foro en internet pero no diré cuál, para no comprometerle con la Guardia Civil

[arafat]

No hace mucho en el trabajo he tenido que hacer un foro para un portal en el que estamos trabajando (esa es la razón de que yo me animase a postear en el forito, pues nunca lo había hecho). Bien, pues para hacerlo, en vez de copietear uno por ahí, con el consecuente trabajo de adaptarlo al estilo del portal y todo eso, me dediqué a ver como funcionaban los foros que encontraba en internet. El caso es que yo para guardar las pass de los usuarios, antes de guardarlas, les paso un código Hash, y es ese valor el que se almacena en la base de datos. Con lo cual no puedo saber cual es la pass de los usuarios pero si confirmar que es correcto lo que introduce para autentificarse. Pues bien, leyendo el hilo este me da la impresión que la codificación que he hecho se puede deshacer y me gustaría, Don Moro ( o cualquiera que lo sepa), que me diesen un poco más de información.

Granllave, busca en google md5 y mysql y verás la encriptacion que estamos usando. Si buscas mas de la cuenta encontrarás páginas que metiendole la clave codificada tal como se encuentra en la base de datos te la devuelve descodificada.

El moro.

PD: Bud, creia que me habian perdido la pista despues de pasar por Holanda; esto que quede entre usté y yo.

[Juggernaut]

md5???

Bufffffff... Ese está reventado por todas partes. Paso de poner aquí los links, pero vamos.

Gran Yahve, el problema es el siguiente: Si te guardas un hash, es cierto que el password original puede perderse... pero al programa que lo revienta poco le importa, con encontrar otro password (llamado password-alias) que de el mismo hash, ya tiene suficiente.

[mayhem]

md5???

Bufffffff... Ese está reventado por todas partes. Paso de poner aquí los links, pero vamos.

Gran Yahve, el problema es el siguiente: Si te guardas un hash, es cierto que el password original puede perderse... pero al programa que lo revienta poco le importa, con encontrar otro password (llamado password-alias) que de el mismo hash, ya tiene suficiente.

Huh... yo pasaba por aquí, te vi y...

¡Gilipollas! ¡Friki! ¡Tarado!

Me siento mucho mejor.

¡Que te den por el culo!

Muchísimo mejor.

¿Qué sería de mí sin ti y de ti sin mí, Jugger?

¡Y el hash la gente normal se lo fuma! ¡Imbécil!

Buf.

[Juggernaut]

Huh... yo pasaba por aquí, te vi y...

No, no, no... me echabas de menos, y hacía tiempo que no me veías, pero no solo tu tienes derecho a irte de vacaciones!

¡Gilipollas! ¡Friki! ¡Tarado!

Gracias por lo de friki, me haces sentir orgulloso. Lo de tarado también lo acepto como un cumplido, ojalá estuviera más tarado, sería un genio. Pero lo de gilipollas... mayhem, por favor, que te van a echar de este foro! O no sabes que no se puede insultar en ningún foro porque te banean? (donde habré leído yo eso...)

¡Que te den por el culo!

Hombre, no lo he probado, pero gracias por sugerirme nuevas y excitantes aventuras, me gusta que increpes mi ego, sé que lo haces solo para aumentar las vivencias de mi espíritu.

¿Qué sería de mí sin ti y de ti sin mí, Jugger?

Supongo que eso es la forma no melosa de decirme que me echaste de menos. Pero has dicho demasiado. Después de leer tu posting catch contra torbe (tengo que admitir que hasta te vitoreaba, pero en voz muy bajita, que no me oyera nadie), me estás diciendo que soy mejor que él, que sientes un cierto respeto por mi, que me echabas de menos, que me quieres tanto o más que yo a ti... MELOSO! Te vi a denunciar ante los LAMeros!

¡Y el hash la gente normal se lo fuma! ¡Imbécil!

Ay, eso era antes, ahora en el Rif lo único que te entra en el pulmón es un navajazo. Y si se te ocurre aceptar hash de algún viejo desdentado en la plaza D'jema El Fnaa, lo único que consigues es que te intenten vender una alfombra.