Хеши паролей

[Blick]

Сабж, собственно.

Порылся в MySQL - не могу понять, где же хранятся эти самые хеши?

Что-то напоминающее есть в memebers_id_key, но это же не то...

[.silent]

SELECT 
m.id, 
m.name,
m.members_display_name, 
mc.converge_email,
mc.converge_pass_hash,
mc.converge_pass_salt
FROM ibf_members m
JOIN ibf_members_converge mc ON (m.email = mc.converge_email)
WHERE m.id = [id_пользователя]
LIMIT 0, 1

интересуют тебя поля converge_pass_salt и converge_pass_hash, в них все и хранится.

 

принцип сверки пароля такой:

md5( md5( converge_pass_salt).md5( пароль_на_вводе ) ) == md5( converge_pass_hash )

 

если true то все хорошо, false — не прошло

[Blick]

Что-то недопонял.Сори, я в MySQl ещё немного "чайникую".

 

Я выполнил этот запрос, выставил id юзера - 49.

Может, ещё надо что-то, относящееся к юзеру, выставлять?

[.silent]

больше ничего не надо.

вы уже все видите

 

да, это... пароли зашифрованы. как - смотри мой пост выше...

[Blick]

То, что зашифрованы, я знаю.

Но при таком запросе оно мне выдаёт ошибку синтаксиса SQL, вот в чём беда.

 

SQL-запрос:

 

m.id, m.name, m.members_display_name, mc.converge_email, mc.converge_pass_hash, mc.converge_pass_salt FROM ibf_members m JOIN ibf_members_converge mc ON ( m.email = mc.converge_email ) WHERE m.id = [id_49] LIMIT 0 , 1

Ответ MySQL:

 

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'm.id,

m.name,

m.members_display_name,

mc.converge_email,

m

[.silent]

во-первых, ты как-то не полностью скопировал запрос что-ли...

да и

m.id = [id_49]

замени на

m.id = 49

[Blick]

Получилось.Но только всё равно лажа.

Взял даже свой хеш (специально сменил пароль на 1234), выдралд его и попробовал расшифровать с помощь MD5Inside. Такой пароль он бы ломанул за 1-2 секунды.А она ломмал, ломал, до дестяизначных цифр дошёл...И ни фига.

[.silent]

ну, тогда извините.

у меня все работает.

 

одной строчкой кода не судьба проверить вместо всяких md5Inside ?

[Destruction]

Вероятно автор попробывал расшифровать соль пароля, а надо хэш.

 

Если нет - извините, но у всех работает.

[kodneo]

У меня хеш тоже не расшифровывается. Даже если я проге подсовываю реальный в качестве "текущего".

[Destruction]

Попробуй расшифровать legacy_password из ibf_members.

[.silent]

чуваки, в 2.1.х проверку на пароль можно сделать только так как написал я во втором посте.

смотрите внимательнее принцип сверки пароля.

[Blick]

принцип сверки пароля такой:

md5( md5( converge_pass_salt).md5( пароль_на_вводе ) ) == md5( converge_pass_hash )

 

Если я правильно тебя понимаю - то это SQL -запрос.

Вместо солтов ,хешей и пароля на вводе надо поставить данные.

 

Попробовал -выдаёт ошибку синтаксиса.

[.silent]

нет, это не sql-запрос.

что ты хочешь сделать без наличия элементарных знаний?

[Blick]

Ну так поясни вкратце.

[.silent]

тогда поясни свою задачу - что ты хочешь сделать.

дабы не сотрясать воздух лишний раз.

[GeNaCID]

Получилось.Но только всё равно лажа.

Взял даже свой хеш (специально сменил пароль на 1234), выдралд его и попробовал расшифровать с помощь MD5Inside. Такой пароль он бы ломанул за 1-2 секунды.А она ломмал, ломал, до дестяизначных цифр дошёл...И ни фига.

сходи на passcracking.ru

[Destruction]

Покажите Ваш ХЭШ.

[[ZS]Serious]

SELECT 
m.id, 
m.name,
m.members_display_name, 
mc.converge_email,
mc.converge_pass_hash,
mc.converge_pass_salt
FROM ibf_members m
JOIN ibf_members_converge mc ON (m.email = mc.converge_email)
WHERE m.id = [id_пользователя]
LIMIT 0, 1

интересуют тебя поля converge_pass_salt и converge_pass_hash, в них все и хранится.

 

принцип сверки пароля такой:

md5( md5( converge_pass_salt).md5( пароль_на_вводе ) ) == md5( converge_pass_hash )

 

если true то все хорошо, false — не прошло

Прошу пощения что поднимаю старую тему, но почему Вы сравниваете md5( md5( converge_pass_salt).md5( пароль_на_вводе ) ) с md5( converge_pass_hash ) а не с converge_pass_hash?

 

У меня равенство достигается только при сравнении с converge_pass_hash без md5(). Это у Вас ошибка или у меня?

[NtX]

Да не сломается ничего в md5inside, т.к. если у тебя md5 от версии старше 2.X.X то это не пароль а составное значение пароль в MD5 + salt в MD5 зашифрованное в MD5

Поправьте, если ошибаюсь...

[Song]

В md5inside есть спец режим для солейных

[NtX]

Эта прога уже не так называется )))

 

Я вот думаю: когда ж научатся делать программы с использованием многоядерности машин? Уж взломщикам-то - сам бог велел. А программеры не торопятся я смотрю. Вот и получается, одно ядро загружено, а второе по жизни отдыхает или на нем винда работает... Хотя... для Висты это актуально

[Song]

А программерам это не нужно. Они созидают, а не ломают

[NtX]

Что-то созидают они пока в проторенном русле и сворачивать никак не желают.

Многопоточночть на вооружение только разработчики DivX взяли! Приведите мне примеры программ, которые бы эффективно использовали многопоточность?

Хотя что говорить: уж такие мощные математические пакеты как Matcad или MatLab ее использовать-то не умеют