[RISOLTO] Password admin

[Effedi]

Chi sa come convertire la password generata da Joomla in chiaro?
Ho un problema che comunque sono riuscito a risolvere resettando la password di admin ma mi piacerebbe sapere se esiste un modo per convertire le password presenti nel database dei vari utenti in password leggibili in chiaro.
Voi sapete qual'è l'algoritmo usato e come convertirlo?
Ho provato con alcuni compreso MD5 ma nel trasformarlo con siti on-line mi da come risultato un'altra chiave alfanumerica più corta ma non in chiaro.
 
Questa è la password che ho copiato dal mio database:
cut
 
Grazie.

[56francesco]

non si può e non si deve.
non è solo un fatto tecnico ma normativo, ci sono direttive europee e standard oramai che globali che dicono semplicemente una cosa:
a- le credenziali di accesso sono di esclusiva proprietà dell'utente
b- nessuno può e nessuno deve leggere la password di un altro utente
di conseguenza joomla si adegua alle norme e agli standard globali rendendo tecnicamente impossibile con i mezzi che ci sono che un admin che ignori le norme o un admnin scorretto possa mettersi a violare i diritti altrui e soprattutto che la pubblichi magari in un forum ad esempio quello di joomla.it

quindi hai un solo sistema per conoscere una password che non è tua:
-  chiedere per cortesia un favore, un enorme favore all'utente stesso  e se vuole te le dice.

però potresti cambiarla, questo si, però (come già scritto) ti consiglio di farlo solo con le tue e se lo fai per una altro utente in qualsiasi servizi fallo solo se hai un ottimo motivo, un ben documentato motivo, altrimenti un legale specializzato in queste norme ci diventa ricco per un motivo così.-

[mau_develop]

Chi sa come convertire la password generata da Joomla in chiaro?
----------------------------------------------------------------------------------
credo non più di 4 o 5 persone su tutto il pianeta

M.

[Effedi]

a- le credenziali di accesso sono di esclusiva proprietà dell'utente
b- nessuno può e nessuno deve leggere la password di un altro utente

Infatti la password è mia, quella di admin, quindi non violo alcuna regola di privacy. Non a caso come scritto sopra la posso modificare (Come ho già fatto) direttamente da MySQL con quella di default "admin", dopodichè l'ho ricambiata con un a a mio piacimento.
Era solo una curiosità per sapere se me la ero dimenticata io o qualcuno mi avesse fatto uno scherzo e che sia riuscito a conoscere la mia password. Volevo leggere in chiaro quella presente in MySQL perchè mi ero convinto che era stata modificata e non che ero io ad averla dimenticata. Così forse sarei potuto risalire forse a qualcuno che conosco.
 
Comunque grazie

[mau_develop]

Era solo una curiosità per sapere se me la ero dimenticata io o qualcuno mi avesse fatto uno scherzo
--------------------------------------------------------------------------
quindi c'è un modo per vederlo senza per forza conoscere l'algoritmo.

Non è proprio il ragionamento di Joomla che associa alla pw un "salt" come fanno i sistemi unix like (esiste un bell'articolo su qs sito che spiega come fa joomla a creare le password).

comunque basta che usi la funzione md5() di php che è utilizzata oltre che per le password anche per le verifiche di integrità di interi sw (se sai come funziona linux hai molti esempi).

se avevi scelto "pippo" come pw e fai <?php echo md5('pippo'); ?> vedi una stringa che deve corrispondere esattamente alla tua stringa criptata.

è l'unico modo con cui puoi crackare un md5, il vocabolario! Ovvero contenitori enormi di parole in tutte le lingue che una per una vengono criptate in md5 e paragonate alla stringa da crackare, se corrisponde, la password è quella
Semplice? ... mica tanto...prova a pensare alla quantità di parole + combinazioni di caratteri possibili ... un numero quasi infinito, soprattutto le combinazioni di caratteri.... per questo che si suggeriscono nella scelta delle password , perchè pur essendo un algoritmo sicuro ci sono modi per avere qualche possibilità anche senza conoscerlo.

M.

[Effedi]

Bene, grazie. 
 
Chiuso post con RISOLTO.