¿como obtener la contraseña encriptada de la BdD?

¿como obtener la contraseña encriptada de la BdD?

de Oscar Felix Crespo Rios -
Número de respuestas: 4

Hola a todos(as);

bueno mi problema es el siguiente; quiero obtener los usuarios y las contraseñas de la base de datos, esto para insertarlas en otra base de datos, pero el problema es que estan encriptadas, como hago para desencriptarlas y poder verlas, de ese mode poder exportarlas, esto en moodle 1.9.

muerto por favor estoy cansado de darle tantas vueltas al asunto.

Espero su pronta y clara respuesta.

Promedio de valoraciones: -
En respuesta a Oscar Felix Crespo Rios

Re: ¿como obtener la contraseña encriptada de la BdD?

de Iñaki Arenaza -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodlers de gran ayuda

Me temo que descifrar las contraseñas te va a costar bastante un rato largo. Si bien MD5 se considera "roto" en círculos criptológicos, en la práctica te haran falta unos pocos miles de horas de cálculo (en el mejor de los casos) para descifrar cada contraseña.

Seguramente es más fácil y rápido perdírselas a los usuarios.

Saludos. Iñaki

Promedio de valoraciones: -
En respuesta a Iñaki Arenaza

Re: ¿como obtener la contraseña encriptada de la BdD?

de Edwin Mudarra -
Bueno no se se me ocurre, no se como suene, pero si es el administrador de repente pueda entrar a los perfiles y cabiarle la contraseña . Y forzar cambio de contraseña y decirles que coloquen la misma que estaban usando anteriormete. Por ejemplo usuario Pablo contraseña Pablo y forzar a que se cambie contraseña. Claro previo correo avisando del cambio. Saludos.
Promedio de valoraciones: -
En respuesta a Iñaki Arenaza

Re: ¿como obtener la contraseña encriptada de la BdD?

de Oscar Felix Crespo Rios -

Nunca hubiera imaginado que obtener la contraseña de la base de datos fuera imposible, pero gracias por sus respuestas, tendre que pensar en otro modo de hacer las cosas.triste

Una pregunta, moodle como hace la verificación de las contraseñas, ¿lo encripta e iguala con los datos encriptados de la BdD?, bueno eso es lo q logro entender.

Promedio de valoraciones: -
En respuesta a Oscar Felix Crespo Rios

Re: ¿como obtener la contraseña encriptada de la BdD?

de Raul Garcia Canet -
Hola Oscar,

Pues sí, tu mismo te has respondido.

En el algoritmo MD5 (que es usado por moodle para cifrar las contraseñas), se utiliza para cifrar cadenas que luego se validan por comparación, es decir, por ejemplo:

Imagínate la contraseña: casa
Si la ciframo en MD5 obtendríamos algo como : 202447d5d44ce12531f7207cb33b6bf7

Cunado un usuario inserta su contraseña (casa) en moodle, éste cifra esa palabra y la compara con la que tiene almacenada en la base de datos que es: 202447d5d44ce12531f7207cb33b6bf7

Si coinciden es que la contraseña es correcta y entonces lo deja entrar.
Y ahora la siguiente pregunta sería ¿y entonces cualquier palabra que, cifrada en MD5, me diera el número 202447d5d44ce12531f7207cb33b6bf7, sería válida como contraseña?

La respuesta es SÍ, pero el truco está en que encontrar dos palabras que, cifradas en MD5, me den el mismo número tiene una probabilidad muy, pero que muy, pequeña (aunque como ha comentado Iñakii, esto ya se ha resuelto y el MD5 ya no se considera tan seguro, al menos en círculos criptográficos). Para el resto de seres humanos podemos considerar que es bastante seguro.

Para comprobar esto, te dejo una sencilla página dónde podrás hacer pruebas cifrando cadenas en MD5 y comprobar que encontrar dos palabras que te den como resultado el mismo número es, como poco, dificilísimo:

http://kodesoft.net/md5/md5.php

Y ahora, intentaré darte otra posible solución a tu problema, a ver si te sirve:

1.- Exporta los usuarios y contraseñas tal cuál están en la Base de Datos de moodle (o sea, las contraseñas en MD5, a pelo) e importalos a la Nueva Base de Datos:

- Si la Base de Datos va a ser atacada por moodle, no hay problema, seguirá funcionando correctamente.

- Si la Base de Datos, va a ser atacada por otro sistema, implementa el loguin de ese sistema, para que cifre en MD5 los datos del campo password y los compare con los de la Base de Datos.

Con esto te debería bastar para, al menos, tener alguna línea por dónde seguir.
Hasta pronto,
Salu2.
J. Raúl (juagarc4) guay
Promedio de valoraciones: -