В базе почему-то присутствуют разные типы хешей. Есть запись такого вида:
XenForo_Authentication_Core;a:3:{s:4:\"hash\";s:64 :\"f20a18becec1de8e5fee2354322f7c72c105bfb2556092a 1241f172a72b30ee9\";s:4:\"salt\";s:64:\"b1f8153b88 beff37c84a4ad4c54e018fbdf25a9e7d7a36b2b603b4715426 497c\";s:8:\"hashFunc\";s:6:\"sha256\";};8e6af12ae87d8ecafb20859fef25358d47e3029f
А есть такого:
XenForo_Authentication_PhpBb3;a:1:{s:4:\"hash\";s: 34:\"$H$90CF1ywsks2A0TD8PRgoQqMxQ/3lth1\";};
e0ebccd048bb20c4a54a231f025280ebcb351987
Тут и Md5(PhpBb3) и Sha и судя по hash\salt возможно ещё и хеши солёные. Но почему не все? Что за избирательность такая?) Записи первого и второго вида часто идут вперемешку. Вот и попробуй разобраться что к чему и что расшифровывать. В общем, буду благодарен за развёрнутый ответ.
UPD. Просто по Sha-1 ничего не находит (выделено зелёным)
________________
Just can't live that negative way...make way for the positive day!
Последний раз редактировалось Zheludd; 18.03.2013 в 16:12.
Re: Нужна помощь с хешами. Ковыряю дамп свежей БД.
мне кажется, что запись "Authentication_Core" указывает на то, что этот хэш от пароля, используемого для авторизации по умолчанию (хэш, кстати, sha256, солёный, насколько я могу судить). А вот второй хэш - это хэш, который используется "не по умолчанию"))) То есть, я так думаю, в данной CMS есть возможность выбирать, каким алгоритмом будут шифроваться пароли... И часть шифруется одним алгоритмом, часть - другим...
________________
Yeah Yeah Yeah
Последний раз редактировалось PornFlakex; 18.03.2013 в 19:03.
Re: Нужна помощь с хешами. Ковыряю дамп свежей БД.
видел такое на одном из форумов, долго возился с первой строкой пользователя, пока не расшифровал пароль,и проверил он подошел, твои хеши те,которые с солью,другой хеш это пароль,который скорее всего в первый(при реге) раз уже стоял.
Re: Нужна помощь с хешами. Ковыряю дамп свежей БД.
Неужели на родном ЖУКе никто не поможет? :/ Третий день тема висит..
Цитата:
Сообщение от Deathrun
твои хеши те,которые с солью,другой хеш это пароль,который скорее всего в первый(при реге) раз уже стоял.
ткните носом плиз где в 1 и во 2 случае соль?
\"salt\";s:64:\"b1f8153b88 beff37c84a4ad4c54e018fbdf25a9e7d7a36b2b603b4715426 497c\" белым соль выделена?
________________
Just can't live that negative way...make way for the positive day!
Последний раз редактировалось Zheludd; 20.03.2013 в 13:27.
Re: Нужна помощь с хешами. Ковыряю дамп свежей БД.
Спасибо за информацию ценную. Хеши и прочая информация и правда находятся в разных таблицах.
Эти хеши (и первого и второго типа) находятся в таблице xf_user_authenticate. Логины и мыло - в другой таблице. Записей второго вида совсем немного (порядка 70) остальные первого вида. Хеш с солью располагается в колонке "data" (ну тут в принципе логично всё) Вся соль длиной 64 символа (без пробелов, видимо просто скопировалось криво) Попробую passpro завтра с солью прогнать по словарям.
________________
Just can't live that negative way...make way for the positive day!