Odradjena je neka vrsta enrkipcije na sifre. Nema sanse da odradis reverse na te sifre. Mani se corava posla.

Ti password-i su verovatno unosheni nekom enkripcijom, najchesce se koristi SHA1() funkicja... Ako malo prouchish ove hash funkcije u MySQL-u, videcesh da je poenta da ne mozhesh da ih dekriptujesh... :)

Ne verujem da nije moguce, znam ljude koji znaju.

Pa dobro, u teoriji nije, ali u praksi je verovatno moguce. To vec nije domen mog interesovanja, potrazhi malo na google-u neshto o tome, ili sachekaj da neki haker vidi ovu temu... :)

Jedini način da se hash-ovane lozinke "konvertuju u latinicu" je preko rainbow tables napada. Za to recimo možeš koristiti freerainbowtables.com ili passcracking.com ako se koristi MD5 hash. Slično može i za SHA1 da se uradi. Naravno, problem je kad koriste salt pa onda moraš da kreiraš svoju rainbow tabelu.

E sad, pogledao sam SMF kako to radi, i našao topic o tome na njihovom forumu. Znači ne samo što oni koriste SHA1 umesto MD5 (md5 je provaljen i lošiji sistem za čuvanje lozinki) nego i saltuju sve lozinke sa korisničkim imenom (što znači da ni rainbow tabele ne mogu da pomognu. Jedini način da dobiješ pravu lozinku od onoga što SMF snima kao lozinku je brute force napad ili social engineering.

Inače, to je urađeno baš da bi se sprečili ljudi kao što si ti da otkriju lozinke nakon što dobiju pristup samoj bazi podataka.

Za zaključak, verujem tvojoj tvrdnji da "znaš ljude koji znaju", ali oni ne znaju to da rade za SMF nego za forume koji koriste ne saltovan MD5 ili MD5 saltovan sa istom vrednošću za sve lozinke.

A da li moze za phpbb2 i 3? :)

Svrha sa forumima i raznim sajtovima gde se ljudi loguju jeste zastita njihove privatnosti.

Ovo podrazumeva da ne znas njihove passworde, da ne citas njihove privatne prepiske i slicno.

DA LI TI ZELIS DA MODERATORI SAJTOVA KOJE TI KORISTIS ZNAJU TVOJ PASSWORD I CITAJU TVOJU PRIVATNU PREPISKU???

Ja licno se ne bih nikada prijavio na tvoj sajt!!!

Trebas pitati kako da zastitis ljude od tudjih zloupotreba!

Pa ja ne zelim da citam privatne poruke nego npr, dam status admina nekom i on skine meni. Ne znam sta drugo da radim nego da se ulogujem na njego, dam sebi status, zatim skinem sebi i to. kapish?

Pa ako imas pristup bazi, mozes i u bazi da sam sebi das status admina.

Imam pristp, ali ne znam kako to da uradim... Da li mozete da pi objasnite?

pogledas u tabelu sa userima, i negde imas nek status ili rank ili nesto, gde je admin recimo 0 (ili bilokoji drugi broj), user recimo 2, mod 1, itd... (sveto zavisi od cms-a ili foruma). Kad ti neko oduzme admin, tebi se u tabeli recimo 0 promeni u 2, pa ti samo vratis na 0 i njemu na 2, i sredjeno.

Sad samo malo pogledao SMForum SQL i čini mi se da je dovoljno da uradiš:

UPDATE <prefix>members SET ID_GROUP = 1 WHERE memberName = "TvojUserName";
(Zameni <prefix> sa prefixom koji tabele koriste kod tebe. Možda je to "smf_" ili nešto slično)

U tabelu <prefix>membergroups su definisane sve grupe i po defaultu administratorska grupa je ID 1.