[Problema com MD5]

**Mapta** · 14-03-2014, 11:59 PM

Olá pessoal, o servidor que peguei veio com MD5 no mesmo, onde não é possivel ver as senhas nem nada

quando vou editar alguma conta pelo editor ou diretamente no sql dá a seguinte mensagem
[Somente usuários registrados podem vem os links. ]

e tambem quando vai logar com alguma conta no jogo diz que senha está incorreta

coloquei a dll WZ_MD5.MOD.dll na pasta ,C:\Program Files\Microsoft SQL Server\80\Tools\Binn

e mesmo assim o problema continua, tambem rodei essa query: [Somente usuários registrados podem vem os links. ]

antes o sql era 2005 agora passei pro 2012, tem algo haver?

se não tem nada aver como resolvo esse erro, ou se é possivel retirar o md5 sem apagar os dados do sql

**Ayrton Ricardo** · 15-03-2014, 12:18 AM

Se seu servidor aceitar retirar é só renomear todas as senhas para uma padrão e alertar os outros usuários sobre o ocorrido. Porque armazenar senhas em MD5 hoje não muda praticamente nada, porque é muito simples quebrar o md5(apenas 1 md5).

Recomendo a você retirar este sistema de salvamento, vou dar-lhe um exemplo:
Acabei de gerar este HASH usando o PHP local aqui:
Senha: AkXkaqW22@
MD5 da senha: 4335b1b2afa461baaed4dda231c1687f

Tentei decriptar nos sites e o resultado foi: AkXkaqW22@
- Fonte md5online

At.te,
Ayrton Ricardo

**Mapta** · 15-03-2014, 12:22 AM

não há como eu tirar o md5?

**Ayrton Ricardo** · 15-03-2014, 12:36 AM

Postado originalmente por Mapta

não há como eu tirar o md5?

Eu disse justamente o contrário ^^'

Eu disse que aconselho remover o MD5, ou melhor, recomendo pelos fatos já citados. Agora você tem que ir no seu servidor e desabilitar lá, e no seu site e desabilitar também ^^'
(desabilita em tudo quanto é lugar)

Ai vem o ponto de que suas senhas terão que sofrer um update para que os usuários possam acessar seu servidor ^^'
você remove o md5, vai lá no banco e dá update, ai é só alertar os usuários sobre isso para que eles façam login com a senha que você definiu, e troque-a.

**anderinho2** · 15-03-2014, 01:06 AM

faz o seguinte pra remover o MD5

Código:

Alter TABLE MEMB_INFO
ALTER COLUMN memb__pwd VARCHAR (10) NOT NULL
GO
Update dbo.MEMB_INFO SET memb__pwd=substring(fpas_answ, 0,11)

no caso, ela está removendo o MD5 da senha e puxando a resposta secreta do seu servidor. Ela vai puxar as 10 primeira letras da resposta, e essa será a nova senha do jogo, dai só cada player altera-la dps

seu servidor n usa resposta secreta? Vc pode optar por usar o E-Mail "substring(mail_addr, 0,11)" ou PersonalID "substring(sno__numb, 0,8)" nesse caso 7 dígitos serão a senha

Obs: não esqueça de remover a verificação por MD5 do servidor e da sua web
Obs: não esqueça de fazer backup antes

**Renato** · 15-03-2014, 05:34 AM

Pelo contrário Ayrton. NÃO é recomendável retirar o MD5. Porque? Simples: o hash gerado pela WZ_MD5.MOD.dll é diferente do hash gerado pelo PHP.
Não é o mesmo algoritmo.
O md5 do MuOnline é seguro, mesmo nos dias atuais.
Podem fazer o teste, o hash sairá diferente. Não há rainbow tables compatíveis com essa DLL.

**Mapta** · 15-03-2014, 08:08 AM

me disseram que só roda em sql x86 em x64 não

alguem poderia indicar um sql 2012 x86/

**Ayrton Ricardo** · 15-03-2014, 11:30 AM

Postado originalmente por Renatiinn

Pelo contrário Ayrton. NÃO é recomendável retirar o MD5. Porque? Simples: o hash gerado pela WZ_MD5.MOD.dll é diferente do hash gerado pelo PHP.
Não é o mesmo algoritmo.
O md5 do MuOnline é seguro, mesmo nos dias atuais.
Podem fazer o teste, o hash sairá diferente. Não há rainbow tables compatíveis com essa DLL.

Então como faz-se cadastro pelo site e consegue-se logar pelo servidor se o hash não for igual?

Postado originalmente por Mapta

me disseram que só roda em sql x86 em x64 não

alguem poderia indicar um sql 2012 x86/

Qualquer um, seria legal o enterprise, mas qualquer um serve, até o que você está usando, só mudar pra x86 .-.

**anderinho2** · 15-03-2014, 12:57 PM

Postado originalmente por Ayrton Ricardo

Então como faz-se cadastro pelo site e consegue-se logar pelo servidor se o hash não for igual?

Qualquer um, seria legal o enterprise, mas qualquer um serve, até o que você está usando, só mudar pra x86 .-.

Procedure... O site envia o login pro sql, e la é gerado o hash, e se esse hash gerado for igual a senha, o sql retornar um valor positivo então o kra pode logar =/

**Renato** · 15-03-2014, 02:22 PM

Postado originalmente por Ayrton Ricardo

Então como faz-se cadastro pelo site e consegue-se logar pelo servidor se o hash não for igual?

Executando uma procedure que retorna o hash da senha em MD5 gerado por essa DLL, se não me engano, se chama web_encode_md5.

Tópico: [Problema com MD5]

Ferramentas de Tópicos

Exibir

Hybrid View

[Problema com MD5]

O Seguinte Usuário Agradeceu Ayrton Ricardo Por este Post Útil:

Os Seguintes 2 Usuários Agradeceram você anderinho2 Por este Post Útil:

Informações de Tópico

Usuários Navegando neste Tópico

Tópicos Similares

|Dúvida| Problema GS

|Dúvida| Problema de Baú

|Suporte| - Problema,

|Suporte| Problema

Marcadores

Marcadores

Permissões de Postagem