Hvordan dcryptere .htpasswd og .htaccess filer?

[BigJackW]

Hvordan dcryptere .htpasswd og .htaccess filer?

 

Hvis dette er ulovlig kan denne bare stenges!

[Zoxc]

Hvor har du funnet krypterte .htpasswd og .htaccess og hva skal du med dei.

[BigJackW]

Jeg krypterer de selv her:

 

http://www.tools.dynamicdrive.com/password/

 

Men er det inge nsom vet det?

[rødøye]

Hvorfor dekryptere? Det er ikke ulovlig, men tåpelig. Å dekryptere et passord (uansett hvor du får det fra) er respektløst og direkte frekt overfor brukeren som valgte det passordet. Jeg hater sider som sender mail med informasjon og brukernavn og passord. De skal ikke gjøre mer med passordet mitt en å kryptere det og lagre hashen. Når du i tilleg kan trykke på en "send passordet mitt" knapp, og få passordet (det gamle) i klartekst, viser det at utvikleren av siden er sprengt i hodet. Uansvarlig, respektløst og usikkert.

[buskmann]

htpasswd lager en MD5-sum av passordet. Dette er en enveisalgoritme. Du må enten prøve alle kombinasjoner av tall og bokstaver (vil nok ta noen år) eller en "dictionary attack".

[BigJackW]

Edit: Feil topic:S

Endret 4. desember 2005 av BigJackW

[bragoon]

Antar at det er dine egne passord du prøver å knekke.

 

Prøv "John the ripper"

http://www.openwall.com/john/

 

Det er faktisk litt interessant å se hvor gode passord man egentlig har, passordet jeg har her på hw.no tok det rundt et døgn å knekke på min Pentium M 1.6Ghz laptop...

 

Prøv og lag det et passord som er et ord på 3-4 tegn, blir knekt på et blunk...

[BigJackW]

Hvordan installerer jeg det da?

 

Og hvilken av de 3 pakkene skal jeg laste ned?

[bragoon]

Hvis du bruker windows laster du ned "John the Ripper 1.6 (Win32 - binaries, 763 KB" (Har du linux laster du ned den tilsvarende unix-pakken)

 

Du pakker bare ut filene til en katalog på pcen, Ingen annen innstallasjon trengs. så kjører du programmet fra kommandolinja (cmd) med kommandoen.

 

"john.exe .htpasswd"

 

(kopier .htpasswd - fila til samme mappe som den fila john.exe ligger.)