30.06.2008, 21:23
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
Даже если как нибудь достанем этот хэш из памяти и потом воспользуемся обычным перебором (типа PasswordPro) тут не поможет - там ещё куча всяких операций со строкой md5(pass) производится (не уверен что обратимых).
Там все хитрые операции реализуют самый что нинаесть оригинальный алгоритм MD5. Значит на сервак с формы 110% уходит просто мд5-хэш пасса, которого ты написал.
Тогда с уверенностью в 75% можно сказать, что где-то на серваке хранится хэш, с которым сравнивается то что пришло с формы и если они - "одно и тоже" - то авторизовался)
Тока не оч понятно для чего пасс из поля loginPassword.value перекачевал в hiddenPassword.value???
Если б с той стороны обработчиком был PHP, то скрипт выглядел бы примерно так:
Код:
<?
if(isset($_POST["hiddenPassword"]))
{
if(CheckPasswd($_POST["hiddenPassword"]))
{
// Действия при правильной авторизации
}
else
{
// Пасс - левый
}
}
?>
|
|
|