نوشته اصلی توسط
mhdganji
يك سوال ديگه هم دارم و اون اينه كه ميشه اين ديتابيس رو در SQL ذخيره كرد و باهاش كار كرد ؟
بلی، به جای این فایل در هر دیتابیس که ODBC بتونی بهش وصل بشی میشه یوزر ها را ذخیره کرد
نوشته اصلی توسط
mhdganji
به نظر ميرسه رمز شدن اونها (Decrypt شدن كلمات رمز) خيلي ساده انجام ميشه
همه رمزهاي يكسان هم (بي توجه به زمان ساخته شدن يا نام يوزر و ....) همه به يك صورت كد ميشن
مثلا رمز 12345 كد ميشه به hZqyvkg
اگه اینها دایجست های یه الگوریتم هش هستند، احتمالا راهی برای به دست آوردن خود رمز از روی دایجست اون وجود نداره، اما یه جایی خوندم که تو نسخه های قدیمی MDaemon اینجوری بوده:
Each character is changed by a static offset and the final result is base64 encoded.
تست کردن این که خیلی ساده است. اگه راهش را پیدا کردی به ما هم یاد بده.
اگه می خواهی پسورد یک نفر را پیداکنی و به سرور دسترسی داری راه های سریع تری هست، اما اگه می خواهی امنیت را ببری بالا اگر Directory Services دارین از NT Authentication استفاده کن.