Có thể giải mã hóa password MD5 của joomla?

Joomla được mã hóa password bằng thuật toán md5. Thuật toán giải mã thì có, nhưng để dịch ngược được mã md5 hệ thống máy tính siêu nhất hiện nay phái mất mấy tháng trời mới xong. Các trang crack md5 đều là sử dụng cơ sở dữ liệu tra cứu ngược. Vì một chuỗi ký tự khi mã hóa md5 chỉ cho ra 1 chuỗi md5 duy nhất và ngược lại ( có trường hợp ngoại lệ nhưng tỉ lệ là vô cùng nhỏ). Do vậy có thể sử dụng cơ sở dữ liệu có sẵn để tra cứu ngược mã md5...

Cách mã hóa pass của jooma 1.5 tương đối đơn giản gồm 3 phần chính, mình lấy đoạn code sau làm ví dụ nhé

Mã:

(1) $salt = JUserHelper::genRandomPassword(32);
(2) $crypt = JUserHelper::getCryptedPassword($password), $salt);
(3) $pass = $crypt.':'.$salt;

Giải thích:
(1): $salt sẽ là chuỗi random 32 ký tự, được sinh ngẫu nhiên = hàm genRandomPassword(32)
(2): $crypt sẽ tạo ra password dựa vào biến $password (được lấy từ form login) và biến $salt được tạo ở trên
(3). $pass cuối cùng sẽ là chuỗi $crypt nối với chuỗi $salt với trung gian là dấu ":" (dấu 2 chấm)

Khi login, Joomla sẽ dựa vào chuỗi $salt đễ giải mã ra password gốc, do đó bạn đừng thắc mắc vì sao khi đăng ký 2 account cùng password khi kiểm tra trong database lại thấy khác nhau

Mình chỉ phân tích chung chung, nếu bạn muốn tìm hiểu rõ từng hàm làm việc như thế nào thì vào lớp JUserHelper xem sẽ rõ, tất cả về user nằm ở đây: libraries\joomla\user

Nhìn đoạn code mã hóa password chúng ta có thể thấy nó rất đơn giản. Nhưng câu hỏi đặt ra là có phần mềm nào giải mã (decode) password của joomla. Câu trả lời đúng nhất đó là "Không thể giải mã được password của joomla". Cùng là một password nhập vào, nhưng sau khi mã hóa thì nó sinh ra 2 chuỗi mã hóa hoàn toàn khác nhau. Các bạn có thể kiểm tra bằng cách tạo 2 password giống nhau, sau đó vào phần quản trị CSDL để kiểm tra nhé.

Có một số trang web có chức năng giải mã password joomla, nhưng thật ra họ xây dựng một cơ sở dữ liệu password được mã hóa. Sau khi người dùng nhập mã password gồm 32 ký tự vào, thì nó sẽ truy vấn đến CSDL của họ, nếu trùng khớp thì sẽ có kết quả. Nhưng xác suất xảy ra là rất nhỏ.

Mình xin giới thiệu một số website giải mã password (decode password):

+ http://md5.web-max.ca/

+ http://www.md5decrypter.com/

+ milw0rm.com
+ rednoize.com
+ passcracking.ru
+ md5decrypter.com
+ hashcrack.com
+ md5oogle.com
+ http://hash.insidepro.com/index.php?lang=eng
+ http://md5search.org/
+ http://hashkiller.com/index.php?action=md5webcrack
+ http://www.hashfind.info/
+ http://passcracking.com
+ http://www.cmd5.com
+ http://www.xmd5.org
+ md5crack.com

Còn nếu bạn nào gặp phải trường hợp là khi cài đặt xong joomla thì lại quên mất password để truy cập vào phần quản trị admin. Thì cách tốt nhất là bạn tham khảo trang này http://www.seowebchuyennghiep.com/Dien-dan-joomla/lay-lai-password-joomla-bi-mat.html để biết cách lấy lại password nhé!