edin tap bapros

[dancho]

kak da si vidq parolata na akaunta vav tozi forum ?

:}

[fon_tomov]

Na Log IN screena (kadeto si pisesh imeto i parilata) ima edno miasto na koeto pishe I've forgot my password. Otivash tam i si pisesh usera. Ste ti izpratiat parolata na e-mail, koito si dal. Tova mai e edinstvenia variant.

BTW, kak se logna ako ne si znaesh parolata?

[Godfather]

BTW, kak se logna ako ne si znaesh parolata?

I toi ne znae kak

 

Da sa jivi i zdravi cookie-tata!!!

[james_ankov]

Tova si e napravo priroden fenomen

[Veli]

Ako iskash, mozhesh da si kazhesh nova parola i shte ti q smenim.

[dancho]

fon_tomov az sam se regnal predi 2-3 meseca i ne si pi 6a parolota postoqno a na men mi e taka che vinagi da sam Loggnat

i 10x za pomo6ta

[fon_tomov]

ne si pi 6a parolota postoqno

V takav sluchai ili pomoli Veli da ti smeni parolata ili napravi tova, koeto ti kazah.

[DDL]

i as voub6te ne si q pi6a.As postoqnno sum lognat.

[fon_tomov]

Ne ste mnogo na dalavera da razchitate na Windows-a da vi pazi parolite ot "dobrozelateli". Po-dobre si pishete parolite samichki.

[Igniter]

fon_tomov: prav si! A kolko paroli polzva6? A na kolko mesta se logva6? I ako polzva6 edna i sa6ta parola za nqkolko mesta, to kakav e smisala, 4e gi pomni6? Za forumi i pro4ie po-dobre Wina da pomni! A za e-mail-a, web-a i t.n. - samo i edinstveno v glavata

 

[Godfather]

Momcheta, ne ste prvi. Verno e, che win-a se se machi da ti zapomni parolite, dori i da ne iskash tova , ama v sluchaia sa vinovni cookies na browsera Ako gi razrovite shte namerite za warez.ru pone dve: member_id i pass_hash. Vtoroto e md5 hash na parolata, koito se podava na servera vseki pat, kogato poseshtavash foruma (razbira se, ako si zadal opciata pri parvonachalnoto logvane)

[fon_tomov]

A be kolkoto i da sa parolite, kakvito i da sa predpochitam da razchitam na sebe si a ne na chicho Bili i tvorenieto mu narecheno Windows. V moita glava pone nikoi nemoze da vlezne, ili pone ne i prez kabelnata

[poznai]

ako dade na zabravena parola, pak niama da si vidi tekushtata parola.

[fon_tomov]

ako dade na zabravena parola, pak niama da si vidi tekushtata parola.

Zashto da ne si vidi tekushtata parola? Nali se ochakva ot taia ekstra da ti izprati tekushtata parola na e-maila.

[poznai]

ne tochno

poneje ako go pravi tova, admina shte smeni maila mu na svoi, shte izprati zagubenata parola, posle shte smeni pak maila i vse edno nishto ne e stavalo.., a toi shti znae parolata.

razrabotchicite na foruma gledat da niama mnogo takiva neshta v admin nastroikite.

mogat da se add-nat takiva ekstri dopylnitelno. Daje i da chetat PM, syvsem nagledno, bez da se vrat v DB-to.

V sluchaia ti izprashta nova generirana parola, ili link za kativiraneto ii.., nehsto takova beshe, ne sym go pravil otdavna. No garancia che ne prashta parolata kakto si e.

[fon_tomov]

Hm, okaza se che Poznai e prav. Do tozi moment ne mi se bashe nalagalo da polzvam formata za zabravena parola vav foruma. Pravil sam go na drugi mesta i togava polucavah samata parola na e-maila. Tuk obache e drugo. Eto kakvo glasi e-maila, koito polucih:

 

 

fon_tomov,

This email has been sent from http://warez.ru/invision/index.php.

 

You have received this email because a user account password recovery

was instigated by you on Warez.Ru Forums.

 

------------------------------------------------

IMPORTANT!

------------------------------------------------

 

If you did not request this password change, please IGNORE and DELETE

this

email immediately. Only continue if you wish your password to be reset!

 

------------------------------------------------

Activation Instructions Below

------------------------------------------------

 

We require that you "validate" your password recovery to ensure that

you instigated this action. This protects against

unwanted spam and malicious abuse.

 

Simply click on the link below and complete the rest of the form

 

http://warez.ru/invision/...

 

(AOL Email users may need to cut and paste the link into your web

browser).

 

------------------------------------------------

Not working?

------------------------------------------------

 

If you could not validate your registration by clicking on the link,

please

visit this page:

 

http://warez.ru/invision/...

 

It will ask you for a user id number, and your validation key. These

are shown

below:

 

User ID: XXX

 

Validation Key: XXX

 

Please cut and paste, or type those numbers into the corresponding

fields in the form.

 

------------------------------------------------

Is this not working?

------------------------------------------------

 

If you cannot re-activate your account, it's possible that the account

has been removed or you

are in the process of another activation, such as registering or

changing your registered email address.

If this is the case, then please complete the previous activation.

If the error persists, please contact an administrator to rectify the

problem.

 

IP address of sender: 000.000.000.000

 

 

Regards,

 

The Warez.Ru Forums team.

http://warez.ru/invision/index.php

[Dreamer]

Причината както може би вече бе казано е, че личната парола в никакъв случай не може да се види от който и да е. А да се декриптира MD5 hash няма да коментирам колко е възможно. Поради горното криптиране самият форум не може да ви върне вашата парола по мейл по простата причина, че може да я сравни (при внасяне да я криптира и да види дали тази в базата данни отговаря на нея), но не и види, защото за да стане това трябва да се декриптира MD5 хаша. В следствие на това при използване на функцията "забравена парола" форумът автоматично създава нова парила, която криптира и изпраща в оригиналният й вид към мейла на мембъра.

 

Останалото е ясно.

[Godfather]

Причината както може би вече бе казано е, че личната парола в никакъв случай не може да се види от който и да е.

Dreamer, polojenieto ne e tolkova prekrasno, kolkoto izglejda - parolkata moje da se hvane s podhodiashtia sniffer na podhodiashtoto miasto. Ako opciata "rememeber me" e izkluchena - vseki pat se predava v chist vid, da ne govorim za FTP-to, kadeto parolite sa sashtite . Vaobshte invison-a i podobnite sistemki ne sa primer za umesten security podhod

[Dreamer]

Говориш за ситуации, които не ни касаят Да не говорим, че с копиране на hasha от vBulletin на друг vBulletin (примерно на юзър, който на друг форум е админ) може да се направят интересни неща.

 

Но в нашия случай проблеми от такова естество няма освен ако на ниво локална мрежа не се инсталира въпросния снифер (независимо от какъв тип), но това вече нас не ни касае.

[tedy]

Razbira se poznai e mnogo prav, az samia sym razrabotil sistema za otorizacia i podobno na Yahoo i mnogo drugi, izpolzvam client-side kriptirane na parolata s Javascript v MD5, koeto oznachava che 4istata parola vaobshte ne napuska kompa na klienta nikoga. I v bazite danni se syhranqwa edinstveno hash na parolite.