Перейти к контенту
  • 0

Хеши паролей


Blick

Вопрос

Сабж, собственно.

Порылся в MySQL - не могу понять, где же хранятся эти самые хеши?

Что-то напоминающее есть в memebers_id_key, но это же не то...

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

SELECT 
m.id, 
m.name,
m.members_display_name, 
mc.converge_email,
mc.converge_pass_hash,
mc.converge_pass_salt
FROM ibf_members m
JOIN ibf_members_converge mc ON (m.email = mc.converge_email)
WHERE m.id = [id_пользователя]
LIMIT 0, 1

интересуют тебя поля converge_pass_salt и converge_pass_hash, в них все и хранится.

 

принцип сверки пароля такой:

md5( md5( converge_pass_salt).md5( пароль_на_вводе ) ) == md5( converge_pass_hash )

 

если true то все хорошо, false — не прошло

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Что-то недопонял.Сори, я в MySQl ещё немного "чайникую".

 

Я выполнил этот запрос, выставил id юзера - 49.

Может, ещё надо что-то, относящееся к юзеру, выставлять?

Ссылка на комментарий
Поделиться на других сайтах

  • 0

больше ничего не надо.

вы уже все видите :D

 

да, это... пароли зашифрованы. как - смотри мой пост выше...

Ссылка на комментарий
Поделиться на других сайтах

  • 0

То, что зашифрованы, я знаю.

Но при таком запросе оно мне выдаёт ошибку синтаксиса SQL, вот в чём беда.

 

SQL-запрос:

 

m.id, m.name, m.members_display_name, mc.converge_email, mc.converge_pass_hash, mc.converge_pass_salt FROM ibf_members m JOIN ibf_members_converge mc ON ( m.email = mc.converge_email ) WHERE m.id = [id_49] LIMIT 0 , 1

Ответ MySQL:

 

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'm.id,

m.name,

m.members_display_name,

mc.converge_email,

m

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Получилось.Но только всё равно лажа.

Взял даже свой хеш (специально сменил пароль на 1234), выдралд его и попробовал расшифровать с помощь MD5Inside. Такой пароль он бы ломанул за 1-2 секунды.А она ломмал, ломал, до дестяизначных цифр дошёл...И ни фига.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

ну, тогда извините.

у меня все работает.

 

одной строчкой кода не судьба проверить вместо всяких md5Inside ?

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Вероятно автор попробывал расшифровать соль пароля, а надо хэш.

 

Если нет - извините, но у всех работает.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

чуваки, в 2.1.х проверку на пароль можно сделать только так как написал я во втором посте.

смотрите внимательнее принцип сверки пароля.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

принцип сверки пароля такой:

md5( md5( converge_pass_salt).md5( пароль_на_вводе ) ) == md5( converge_pass_hash )

 

Если я правильно тебя понимаю - то это SQL -запрос.

Вместо солтов ,хешей и пароля на вводе надо поставить данные.

 

Попробовал -выдаёт ошибку синтаксиса.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Получилось.Но только всё равно лажа.

Взял даже свой хеш (специально сменил пароль на 1234), выдралд его и попробовал расшифровать с помощь MD5Inside. Такой пароль он бы ломанул за 1-2 секунды.А она ломмал, ломал, до дестяизначных цифр дошёл...И ни фига.

сходи на passcracking.ru :D

Ссылка на комментарий
Поделиться на других сайтах

  • 0
SELECT 
m.id, 
m.name,
m.members_display_name, 
mc.converge_email,
mc.converge_pass_hash,
mc.converge_pass_salt
FROM ibf_members m
JOIN ibf_members_converge mc ON (m.email = mc.converge_email)
WHERE m.id = [id_пользователя]
LIMIT 0, 1

интересуют тебя поля converge_pass_salt и converge_pass_hash, в них все и хранится.

 

принцип сверки пароля такой:

md5( md5( converge_pass_salt).md5( пароль_на_вводе ) ) == md5( converge_pass_hash )

 

если true то все хорошо, false — не прошло

Прошу пощения что поднимаю старую тему, но почему Вы сравниваете md5( md5( converge_pass_salt).md5( пароль_на_вводе ) ) с md5( converge_pass_hash ) а не с converge_pass_hash?

 

У меня равенство достигается только при сравнении с converge_pass_hash без md5(). Это у Вас ошибка или у меня?

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Да не сломается ничего в md5inside, т.к. если у тебя md5 от версии старше 2.X.X то это не пароль а составное значение пароль в MD5 + salt в MD5 зашифрованное в MD5 :D

Поправьте, если ошибаюсь...

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Эта прога уже не так называется )))

 

Я вот думаю: когда ж научатся делать программы с использованием многоядерности машин? Уж взломщикам-то - сам бог велел. А программеры не торопятся я смотрю. Вот и получается, одно ядро загружено, а второе по жизни отдыхает или на нем винда работает... Хотя... для Висты это актуально :D

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Что-то созидают они пока в проторенном русле и сворачивать никак не желают.

Многопоточночть на вооружение только разработчики DivX взяли! Приведите мне примеры программ, которые бы эффективно использовали многопоточность?

Хотя что говорить: уж такие мощные математические пакеты как Matcad или MatLab ее использовать-то не умеют :D

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.