О плагине AuthMe и пароль

В папке AuthMe (плагин авторизации) лежит файл auths.db. Там написаны пароли/ip всех игроков, которые регистрировались на сервере.
Но, пароли здесь зашифрованы непонятным способом. Можно ли как-то узнать пароль, попробовав дешифрировать.

 

Ты плохой человек

 

Почему же вы так подумали?

 

Ну, хочу узнать пароль игрока.
Что тут такого?

 

расшифровать нельзя, только подбор по словарю.

 

взлом, например

 

У меня личная история со взломом, но пытались взломать меня вчера в ВК, Skype и в Электронной почте.
Я знаю, кто это, и у меня остался этот плагин с его сервера, который он все еще использует.
Там есть его зашифрованный пароль, и он мне нужен, не более!

 

Я узнал, что за этой шифровкой стоит код $SHA$

 

Взломать взломщика? Как мило... Бруть.

 

Да, именно так!

 

Пароли везде шифруются, его можно изменить на другой, но посмотреть никак..
Если конечно не написать свой плагин авторизации в котором не будет шифрования

 

Не смеши, чтобы сменить шифровку нужно всё переконвертировать, а для конвертации нужен чистый пароль

 

Я про пароль

 

Пароль ловит лог при заходе на серв. Вечно хернёй страдаете. Проще надо.

 

В данном файле пароли шифруются алгоритмом sha256, этот алгоритм односторонний и расшифровать его никак нельзя! функция шифровки пароля примерно следующая:
[PHP2]function hash_authme()
{
global $realPass, $postPass;

$cryptPass = false;
$ar = preg_split("/\\$/",$realPass);
$salt = $ar[2];
$cryptPass = '$SHA$'.$salt.'$'.hash('sha256',hash('sha256',$postPass).$salt);

return $cryptPass;
}[/code]

 

Поставь плагин, который будет сохранять в лог все введенные команды, например: Logblock, или советую CClogger в нем пишутся логи чата и команд по отдельности, так же файл для каждого игрока

 

http://scriptserver.mainframe8.com/sha1.php

Попробуй.

 

Я спокойно расшифровывал, только забыл как -_-

 

Все алгоритмы хэширования (sha256, md5, etc.) являются односторонними и получить из хэша пароль невозможно...
...зато возможно прохэшировать все пароли в диапазоне K символов и найти тот из них, у которого эквивальентный хэш.