[Problema com MD5]

[Mapta]

Olá pessoal, o servidor que peguei veio com MD5 no mesmo, onde não é possivel ver as senhas nem nada

quando vou editar alguma conta pelo editor ou diretamente no sql dá a seguinte mensagem
[Somente usuários registrados podem vem os links. ]


e tambem quando vai logar com alguma conta no jogo diz que senha está incorreta


coloquei a dll WZ_MD5.MOD.dll na pasta ,C:\Program Files\Microsoft SQL Server\80\Tools\Binn

e mesmo assim o problema continua, tambem rodei essa query: [Somente usuários registrados podem vem os links. ]


antes o sql era 2005 agora passei pro 2012, tem algo haver?

se não tem nada aver como resolvo esse erro, ou se é possivel retirar o md5 sem apagar os dados do sql

[Ayrton Ricardo]

Se seu servidor aceitar retirar é só renomear todas as senhas para uma padrão e alertar os outros usuários sobre o ocorrido. Porque armazenar senhas em MD5 hoje não muda praticamente nada, porque é muito simples quebrar o md5(apenas 1 md5).

Recomendo a você retirar este sistema de salvamento, vou dar-lhe um exemplo:
Acabei de gerar este HASH usando o PHP local aqui:
Senha: AkXkaqW22@
MD5 da senha: 4335b1b2afa461baaed4dda231c1687f

Tentei decriptar nos sites e o resultado foi: AkXkaqW22@
- Fonte md5online





At.te,
Ayrton Ricardo

[Mapta]

não há como eu tirar o md5?

[Ayrton Ricardo]

não há como eu tirar o md5?

Eu disse justamente o contrário ^^'

Eu disse que aconselho remover o MD5, ou melhor, recomendo pelos fatos já citados. Agora você tem que ir no seu servidor e desabilitar lá, e no seu site e desabilitar também ^^'
(desabilita em tudo quanto é lugar)

Ai vem o ponto de que suas senhas terão que sofrer um update para que os usuários possam acessar seu servidor ^^'
você remove o md5, vai lá no banco e dá update, ai é só alertar os usuários sobre isso para que eles façam login com a senha que você definiu, e troque-a.

[anderinho2]

faz o seguinte pra remover o MD5

Código:

Alter TABLE MEMB_INFO
ALTER COLUMN memb__pwd VARCHAR (10) NOT NULL
GO
Update dbo.MEMB_INFO SET memb__pwd=substring(fpas_answ, 0,11)

no caso, ela está removendo o MD5 da senha e puxando a resposta secreta do seu servidor. Ela vai puxar as 10 primeira letras da resposta, e essa será a nova senha do jogo, dai só cada player altera-la dps

seu servidor n usa resposta secreta? Vc pode optar por usar o E-Mail "substring(mail_addr, 0,11)" ou PersonalID "substring(sno__numb, 0,8)" nesse caso 7 dígitos serão a senha

Obs: não esqueça de remover a verificação por MD5 do servidor e da sua web
Obs: não esqueça de fazer backup antes

[Renato]

Pelo contrário Ayrton. NÃO é recomendável retirar o MD5. Porque? Simples: o hash gerado pela WZ_MD5.MOD.dll é diferente do hash gerado pelo PHP.
Não é o mesmo algoritmo.
O md5 do MuOnline é seguro, mesmo nos dias atuais.
Podem fazer o teste, o hash sairá diferente. Não há rainbow tables compatíveis com essa DLL.

[Mapta]

me disseram que só roda em sql x86 em x64 não

alguem poderia indicar um sql 2012 x86/

[Ayrton Ricardo]

Pelo contrário Ayrton. NÃO é recomendável retirar o MD5. Porque? Simples: o hash gerado pela WZ_MD5.MOD.dll é diferente do hash gerado pelo PHP.
Não é o mesmo algoritmo.
O md5 do MuOnline é seguro, mesmo nos dias atuais.
Podem fazer o teste, o hash sairá diferente. Não há rainbow tables compatíveis com essa DLL.

Então como faz-se cadastro pelo site e consegue-se logar pelo servidor se o hash não for igual?

me disseram que só roda em sql x86 em x64 não

alguem poderia indicar um sql 2012 x86/

Qualquer um, seria legal o enterprise, mas qualquer um serve, até o que você está usando, só mudar pra x86 .-.

[Mapta]

mudei de sql, baixei o 2005 x86 problema ainda persiste

alguem ajuda fazer isso realmente funcionar?

[Ayrton Ricardo]

mudei de sql, baixei o 2005 x86 problema ainda persiste

alguem ajuda fazer isso realmente funcionar?

Faça o que o anderinho falou, explicando como remover o md5, remova-o, ele não é seguro e ainda vai fazer com que o erro pare