получилось?

Я щас не у пк. Сегодня буду танцевать перед преподом. Вечером попробую

Приветики всем ??

✌️

Но я потрачу, сука, неделю там, где нормальный программист с опытом потратил бы два часа

через арбайта искать пробовал?

777 Freelancers waiting

Тануки запускаем

Приветики всем ??

?

пацаны, есть среди вас гуру джумлы?

пацаны, есть среди вас гуру джумлы?

ваще могу дать пару чел

джумлоедов

ваще могу дать пару чел

мне только спросить :)

мне только спросить :)

всем только спросить.. занимайте очередь бабушка..

всем только спросить.. занимайте очередь бабушка..

талончики, талончики. дефицит в стране!

имейте совесть

имейте совесть

какая может быть совесть у старого больного еврея?

какая может быть совесть у старого больного еврея?

как в сорок первом)))

https://ru.wikipedia.org/wiki/%D0%9A%D0%B2%D0%B0%D0%BA%D0%B5%D1%80%D1%8B

так вот кто выигрывал чемпы в Q3

аха

существует ли способ конвертации bcrypt хэшей в md5?

Я твою бабушку сконвертирую

асса

иншалла

существует ли способ конвертации bcrypt хэшей в md5?

это математически невозможно

это математически невозможно

видимо, не для моего начальства

а нахера хеш в хеш конверитровать?

из одной бд я выдрал таблицу с юзерами, пассворды которых в ней хранятся в виде md5 хэша. И теперь мне нужно этих юзеров засунуть в джумлу, чтобы юзеры могли под своими старыми добрыми аккаунтами логиниться там. я выяснил, что в текущей версии джумлы (3.6.5) используется bcrypt. как бы это все провернуть

ну поменяй bcrypt на md5 :)

ну поменяй bcrypt на md5 :)

последние несколько часов я и занимаюсь поисками того места в джумле, где это можно поменять.

у всех новый пользователей шифруй в bcrypt, старых логинь по старому через md5, но при первом логине записывай их пароль в bcrypt

последние несколько часов я и занимаюсь поисками того места в джумле, где это можно поменять.

а товарищ тебе не помог?

у всех новый пользователей шифруй в bcrypt, старых логинь по старому через md5, но при первом логине записывай их пароль в bcrypt

чотка. умеешь, могёшь

у всех новый пользователей шифруй в bcrypt, старых логинь по старому через md5, но при первом логине записывай их пароль в bcrypt

ништяково звучит) надо сначала найти в этой джумле где это все делать

а товарищ тебе не помог?

он оффлайн)

а старые пароли просто в md5? без соли?

а старые пароли просто в md5? без соли?

да, чистый мд5

пиздос

2к17

2к17

бд юзеров из проекта, написанного около 10 лет назад

верните мой 2007

я когда-то работал в конторке у них там цмс была, там в чистом виде пароли лежали

спасибо ?

да, чистый мд5

Есть еще один варик, если ты ниндзя и маг. мд5 это слабый алгоритм, тем более без соли, его можно легко сломать компом с хорошей видюшкой. Можно на коленке написать скрипт, обкатать его на первых 10 хэшах, потом короч арендуешь у амазона крутую машинку, например p2.16xlarge (16 лютых видюх на одном компе), заливаешь туда свой скрипт и базу на миллионы юзеров и ломаешь всех за пару часов. Изи гейм, изи лайф

https://aws.amazon.com/ru/ec2/instance-types/p2/

Есть еще один варик, если ты ниндзя и маг. мд5 это слабый алгоритм, тем более без соли, его можно легко сломать компом с хорошей видюшкой. Можно на коленке написать скрипт, обкатать его на первых 10 хэшах, потом короч арендуешь у амазона крутую машинку, например p2.16xlarge (16 лютых видюх на одном компе), заливаешь туда свой скрипт и базу на миллионы юзеров и ломаешь всех за пару часов. Изи гейм, изи лайф

а ты шаришь!

Есть еще один варик, если ты ниндзя и маг. мд5 это слабый алгоритм, тем более без соли, его можно легко сломать компом с хорошей видюшкой. Можно на коленке написать скрипт, обкатать его на первых 10 хэшах, потом короч арендуешь у амазона крутую машинку, например p2.16xlarge (16 лютых видюх на одном компе), заливаешь туда свой скрипт и базу на миллионы юзеров и ломаешь всех за пару часов. Изи гейм, изи лайф

ахуеть

инноватор

две медали этому господину

ток придется еще отдать амазону несколько тыщ $ за аренду

keck

лiл

а почему именно видяшки нужны для этого?

ну CUDA, OpenCL

они более приспособлены для таких операций

ломать хеши, майнить биткоины

торговать бананами

а ваще, есть же базы с хешами

можно просто у людей попросить

ERROR: S client not available

радужные таблицы

они не полные

там как правило ограничение на длину пароля

например все пароли до 12 символов

если у кого-то 13 символов пароль, то уже надо самому считать

назови мне людей, которые юзают 13 символьные пасворды)

я

остаток всяко проще будет просчитать

у меня на гмейле 25

mishaerokhov-boroduch-1999yo

mishaerokhov-boroduch-1999yo

угадал

угадал

2bce60dc11d032fd8ca3f7c50cd578f3 держи

2bce60dc11d032fd8ca3f7c50cd578f3 держи

это твой пароль?

это твой пароль?

твой, не угадал разве?

эй, кто в алербарды со мной?)

кидай

нет ты

@zvizdapil начал бой на Алербардах c удара на целых 165 Гелиончиков! Кидайте алербарды в течение трех минут в @alerbarda_bobot, и получивший больше Гелиончиков победит! Да прибудет с вами Алер.

ой

можно просто всем юзерам отослать письма с просьбой поменять пароль

кто не поменял тот хуй и не зайдет

@wsmichel победил в боях на Алербардах c 622 Гелиончиками! Результаты: @wsmichel: 622 @marabus: 458 @zvizdapil: 165 @Jellyprol: 37 Всего было выбито 1282 Гелиончиков.

читер

назови мне людей, которые юзают 13 символьные пасворды)

я

ломать хеши, майнить биткоины

сколько битков за час намайнит на p2.16xlarge? 0,25?

помню когда был хайп битков долбоебы на азуре начали майнить, потом счета на пару тысяч пришли

сколько битков за час намайнит на p2.16xlarge? 0,25?

ну сейчас понятно что уже поздно майнить

помню когда был хайп битков долбоебы на азуре начали майнить, потом счета на пару тысяч пришли

Никитос любил такую херню