Hogyan tudom a jelszót mysql, nem „megtámadta” mások kerítések
Semmi sem egyszerűbb!
Mi az az adatbázis szerver? Ez egy közös adatbázist, amely magában foglalja az egész szükséges információt MySQL. Ez tárolja az összes szerver konfiguráció, az adatbázis, információt plug-inek, a dátumot és az időt, a felhasználói fiókok és kiváltságaikat és jelszavakat. Az e cikk kontextusában mi érdekli a múlt értékeit.
Hogy megtanulják jelszavát MySQL, el kell menni, hogy a szerveren az ő uchetki rendszergazda. Ezután nyissa meg a rendszer adatbázis nevével «mysql», és a minta értékeket a felhasználó táblázatban. Az érthetőség kedvéért az összes információ (jelszó értékek) megkapjuk a phpmyadmin.
Nyisd az adatbázis rendszer, és nézd meg a tartalmát szükségessé tette „hogy húzza össze” táblázatot, annak egyik oszlop bejegyzett összes jelszót. Mint látható, semmi bonyolult, és erre van szükségünk csak néhány percig. De mi is ez? Aki „Stríbro” A táblázatból jól látható értékek jelszavakat és a helyükbe a néhány „Abracadabra!”
Nyugalom és a nyugalom csak! Senki „nem Stribro,” csak a táblázatban megadott már kivonatolt jelszavakat. Mit van szeme, így meglepve? Most már csak bővíteni a „polcokon”.
Hogyan működik a titkosítás MySQL
Az a tény, hogy az adatbázisban csak a saját jelszó titkosítási algoritmus. Pontosabban, nem a titkosítás és a hasítás. Emiatt még senki sem kitaláltam, hogyan kell dekódolni a jelszavakat MySQL.
Vannak különböző hash algoritmusok, de ha ez lesz használva kriptográfiai tetőszerkezet, eséllyel jelszó értéke csökken szinte 0. A titkosító só - egy további karakterlánc, amely kapcsolódik az eredeti értékre. Ennek eredményeként, a kimenet (miután tördelés) lehet beszerezni szinte „feltörhetetlen” jelszót.
Állítsa be az adatbázis jelszó használatával PASSWORD () függvényt. Nem ad vissza értéket, amelyet megküldött feldolgozásra. Ezért ezt a funkciót, hogy „olvasni” a jelszó nem fog működni. Az egyetlen dolog, amit tehetünk -, hogy kap egy szaggatott vonal az eredeti érték. lekérdezés szintaxisa:
Ez az érték található a rendszerben táblázat felhasználó (közüzemi mysql adatbázis), amely tartalmazza az összes felhasználói fiókok adatbázisa felhasználók és jelszavak kivonatolt értékeket.
Azzal, hogy megpróbálja (ha tudod legalább hozzávetőleges anyag szerkezetét), akkor megpróbál emlékezni egy elfelejtett jelszót. De vissza, úgyhogy teljesen ismeretlen érték szinte lehetetlen. Ne feledje, hogy a fenti műveleteket mellett végzik a rendszergazda fiók (root).
Használata reverzibilis titkosítás
Ismerje meg jelszavát MySQL, az alapértelmezett rendszer nem lesz képes megmagyarázni szerver. De lehet végrehajtani az adatbázis szintjén, vagy akár táblázatokat. Sok motorok és CMS, dolgozó alapján MySQL, saját (beépített) hitelesítési rendszer.
Például, ha megnyitja a WordPress adatbázis tábla, ahol a motor megtartja az összes felhasználói adatot, az oszlop user_pass látni fogja ugyanazt a „abrakadabra”, ahogy a rendszer adatbázis-MySQL. Ez arra utal, hogy a CMS is használja az egyik titkosítási algoritmusok visszafordíthatatlan jelszavak (MD5).
De lehetséges, hogy végre egy hitelesítési rendszert alapul visszafordítható titkosítási módszer. Ezek fog tenni. Ne csalódást magunkat ma „fekete” szín és az összes SQL kéréseket, hogy végre a parancsot, és phpMyAdmin. A kísérletekhez fogom használni a teszt adatbázis «db1», amely tárolja a táblázatot a „baby állatok» (állat). Új tábla nevét állatok tulajdonosainak és a jelszót, hogy jelentkezzen be a „sejtek”
Indítsa el a programot, hogy a bal oldalon a listában, válassza ki a kívánt adatbázist. Ezután menj az SQL fülre és végrehajtja a következő kódot:
Most, mielőtt tanulni jelszavát MySQL, töltsük be a létrehozott táblázat adatait. Ehhez ismét használni az SQL lekérdezések fejlesztők valóra. Request kód:
Változó értékek után zárójelben ÉRTÉKEK nyilatkozatot, add, hogy az asztalon egy pár sort. Most, hogy ő a minta adatok:
Tény, hogy a betegség kiderül! Az összes jelszó látható „dióhéjban”. Most már a kis „heshanem” a beépített AES_ENCRYPT funkciót. Ez két paramétert: egy oszlopot a hash értéket és a „sók”:
Nos, nézzük még egyszer, hogy a kiválasztás az asztalra, és nézd meg az eredményt:
Mint látható, néhány „foltok” kaptuk jelszavak helyett. Ez azt jelzi, hogy az érték a biztonságos hash-sel, és anélkül, hogy a „só” szinte lehetetlen feltörni. De tudjuk, hogy, mi a „só”. Most megmutatjuk, hogyan lehet megtalálni a jelszavak MySQL adatbázis, vagy inkább, hogy azok egy „olvasható” formában. Ehhez használjon egy másik funkció - AES_DECRYPT (). kérjen kódot, annak „részvétel”:
Az eredmények alapján a minta:
Mint látható, hogy megtudja, a jelszó MySQL, meg kell jól megérteni, mi a „só” a problémát. És ha egy idegen mászni a kerítés, akkor könnyen kap a só díj (egy pisztolyt) egy olyan helyen, ami nem éri meg az extra időt, hogy vizsgálja meg a kalandot. Sokkal jobb, hogy több időt a tanulás MySQL.
A legtöbb IT hírek és webfejlesztés A csatorna-távirat