Хочу сделать собственную программу для бекапа юзеров (MozBackup не устраивает просто 
).
Пароли, как я понял, храняться в профайл\sigons.txt. Вот только каким алгоритмом они зашифрованы? Вот что есть - первая связка - aaaaa:aaaaa(логин:пароль), вторая aaaaaaaaaa:aaaaaaaaaa. Вроде как и base64, но не то...
Не подскажите алгоритм en/decoding'а ?
Код:
#2c . http://qwerty.ru UserName MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECFZ2QY8bDSKmBAi7VwKdtTDmRA== *PassWord MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECBGrcBIoENufBAihs4aYmLIW7g== UserName MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECEmoLSOJG+FqBAhrnIP7t5Qfdw== *PassWord MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECBlda+VM6JK8BAiFY03zsy+jYA== .
Да, и еще - как узнать имена всех профайлов в Mozilla Suite? Вроде как лежат в C:\Documents and Settings\ЮЗЕР\Application Data\Mozilla\registry.dat, но какой у файлика формат?
по идее, есть исходники MozBackup... ищи и обрящешь!
да, но только MozBackup просто копирует файлы и зипует их в архив, а не расшифровывает пароли в них 
и исходники имхо не выложены... пойду искать на мозилле.орг =\
Есть еще исходники Mozilla.
исходники Mozilla покрупнее будут, и найти в них этот код будет сложнее.
[offtop]
ликбез: имхо = in my humble opinion = по моему скромному мнению.
[/offtop]
А зачем вам их расшифровывать? На то они и зашифрованы, что не были доступны всем подрят. А так вы их расшифруете, пробекапите, а потом все прознают, что у вас пароли в бекапе расшифрованные и начнут тырить у пользователей фокса бекапы через трояны. Или друг Вася Пупкин поможет спереть пароль от WM. И что вы скажите потом пользователям вашего расширения?
Бекапьте как есть, зашифрованными. Целее будете.
LattyF, друг мой, я как раз пароли в открытом виде не храню, уж как-нибудь, додумаюсь заюзать DES на крайний случай
И вообще, раз речь зашла про трояны...
1. Я спрашиваю про пароли, которые к веб-формам, а не к сертификатам.
2. Чтобы тырить WM - нужно иметь сертификаты и пароли, которые хранятся в cert7.db и cert8.db. RTFM(http://forum.mozilla.ru/doku.php?id=fir … qs:profile, как говортся...
3. По-вашему, кодирование паролей в Mozilla Suite, используя base64 есть защита? 
4. Вряд ли юзеры будут писать трояны, чтобы у меня попытаться украсть пароли других юзеров
roopix
оффтоп
по моему скромному мнению = думаю = не нашел ссылку на исходники => думаю, что их нет имхо Поправьте, если не так.
используя base64 есть защита?
Если это base64, от мозилла дошла до верха идиотизма. Или в паролях юзеров встречаются символы, которые нельзя сохранить в utf-8?
И зачем вам DES? Его при желании можно сломать за 7,5 часов, благо дырок там хватает. Используйте тогда лучше современные алгоритмы. Можно, кстати, поюзать ГОСТ (к сожалению, не помню номера). Доволь приличные алгоритмы.
Извиняюсь, если обидел вас своим постом. Просто по вашему вопросу возникло впечатление, что вы мало понимаете в том о чем спрашивали. Соответсвенно ответил я вам также. Теперь мне видно, что вы, по крайней мере, разбираетесь в вопросе. Желаю удачи в разработке.
4. Вряд ли юзеры будут писать трояны, чтобы у меня попытаться украсть пароли других юзеров
Да не у вас, а у пользователей.
оффтоп
по моему скромному мнению = думаю = не нашел ссылку на исходники => думаю, что их нет
Как это исходников нет?
А это тогда что?
Таки зачем же пароли расшифровывать?
Уж не хакер ли Вы?
C-loger
1. Я спрашиваю про пароли, которые к веб-формам, а не к сертификатам
Для бэкапа расшифровывать пароли, "которые к веб-формам", незачем.
Если это не так - опишите конкретно зачем в процессе бэкапа расшифровывать пароли. Иначе вы производите впечатление взломщика, которому помогать никак не стоит.
Можно обмануть лису подсунув ей сайт с нужным именем, но крутящийся на твоем сервере. А затем смотреть в логах, либо сниффером пассы.
Но это будет крайне сложно, если паролей много.
ЗЫ Действительно не очень понятно, зачем такое нужно?
vladmir
Иначе вы производите впечатление взломщика, которому помогать никак не стоит.
У кого пароли к важным ресурсам, тот не хранит их в открытом виде и средствами лисы.