Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Какие данные используются для формирования session_id в ipb 1.2? (https://forum.antichat.xyz/showthread.php?t=9013)

Alkonavtus 24.08.2005 11:57
Какие данные используются для формирования session_id в ipb 1.2?
 
Здрасте, товарищи.
Кто-нить знает, какие данные используются для формирования session_id в ipb 1.2 и алгоритм егойного формирования? При этом известен хэш пароля (пароль точно больше 7и символов), member_id, знаем браузер и ip этого member_id.

GreenBear 24.08.2005 12:12
чего чего?
помоему там просто session_start();

Alkonavtus 24.08.2005 12:32
А можно ли тогда подделать куку зная только хэш пароля и id мембера?

GreenBear 24.08.2005 12:40
естественно можно.
имено это и нужно для авторизации.

Alkonavtus 24.08.2005 12:59
Я делаю так:
1. заменяю в куках member_id и pass_hash
2. удаляю куку с session_id
В результате я появляюсь на форуме гостем вместо того member_id.
Видимо я ошибаюсь в манипуляциях с куками, не подскажешь где?

Alkonavtus 24.08.2005 13:11
с куками разобрался, спасибо 8)
Теперь другой вопрос: можно ли зайти в админку не расшифровывая хэша?

GreenBear 24.08.2005 13:35
нельзя.

0verfe1 31.08.2005 12:35
у меня проблема с этим ipb 1.2
мне даёт такой хеш :
MEMBER ID : 1
PASSWORD : /58178vsvj389782977447447271476142//i81
или
MEMBER ID : 2077
PASSWORD : 7r1v/771/s59
(это мой id стоит пароль 123)
как расшифровать или подставить ?
какая-то ебучая шифрофка пасса,причем в куках стоит нормальная md5

Alkonavtus 31.08.2005 13:06
Цитата:
Сообщение от 0verfe1
у меня проблема с этим ipb 1.2
мне даёт такой хеш :
MEMBER ID : 1
PASSWORD : /58178vsvj389782977447447271476142//i81
или
MEMBER ID : 2077
PASSWORD : 7r1v/771/s59
(это мой id стоит пароль 123)
как расшифровать или подставить ?
какая-то ебучая шифрофка пасса,причем в куках стоит нормальная md5
а каким образом ты получил этот хэш?


Время: 17:52