[Помогите!] Нужна помощь с хешами. Ковыряю дамп свежей БД.

[Zheludd]

В базе почему-то присутствуют разные типы хешей. Есть запись такого вида:
XenForo_Authentication_Core;a:3:{s:4:\"hash\";s:64 :\"f20a18becec1de8e5fee2354322f7c72c105bfb2556092a 1241f172a72b30ee9\";s:4:\"salt\";s:64:\"b1f8153b88 beff37c84a4ad4c54e018fbdf25a9e7d7a36b2b603b4715426 497c\";s:8:\"hashFunc\";s:6:\"sha256\";};8e6af12ae87d8ecafb20859fef25358d47e3029f

А есть такого:
XenForo_Authentication_PhpBb3;a:1:{s:4:\"hash\";s: 34:\"$H$90CF1ywsks2A0TD8PRgoQqMxQ/3lth1\";};
e0ebccd048bb20c4a54a231f025280ebcb351987

Тут и Md5(PhpBb3) и Sha и судя по hash\salt возможно ещё и хеши солёные. Но почему не все? Что за избирательность такая?) Записи первого и второго вида часто идут вперемешку. Вот и попробуй разобраться что к чему и что расшифровывать. В общем, буду благодарен за развёрнутый ответ.

UPD. Просто по Sha-1 ничего не находит (выделено зелёным)

[PornFlakex]

мне кажется, что запись "Authentication_Core" указывает на то, что этот хэш от пароля, используемого для авторизации по умолчанию (хэш, кстати, sha256, солёный, насколько я могу судить). А вот второй хэш - это хэш, который используется "не по умолчанию"))) То есть, я так думаю, в данной CMS есть возможность выбирать, каким алгоритмом будут шифроваться пароли... И часть шифруется одним алгоритмом, часть - другим...

[Deathrun]

видел такое на одном из форумов, долго возился с первой строкой пользователя, пока не расшифровал пароль,и проверил он подошел, твои хеши те,которые с солью,другой хеш это пароль,который скорее всего в первый(при реге) раз уже стоял.

[Zheludd]

Неужели на родном ЖУКе никто не поможет? :/ Третий день тема висит..

Цитата: Сообщение от Deathrun твои хеши те,которые с солью,другой хеш это пароль,который скорее всего в первый(при реге) раз уже стоял.

ткните носом плиз где в 1 и во 2 случае соль?
\"salt\";s:64:\"b1f8153b88 beff37c84a4ad4c54e018fbdf25a9e7d7a36b2b603b4715426 497c\" белым соль выделена?

[Meller123]

1ый случай:
1) f20a18becec1de8e5fee2354322f7c72c105bfb2556092a 1241f172a72b30ee9 - хэш
2) b1f8153b88 beff37c84a4ad4c54e018fbdf25a9e7d7a36b2b603b4715426 497c - соль (подозрительно длинная, хотя такое возможно)
3) sha256 -Хеш функция

2ой:
hash - $H$90CF1ywsks2A0TD8PRgoQqMxQ/3lth1

По теме вот еще нарыл ссылку с рассуждениями:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Все это хранится xf_user_authenticate для внутренних служб проверки пароля и в xf_user_external_auth для внешних служб (facebook / twitter).

Напиши откуда первый пример и откуда второй. (имена таблиц)

Соль: b1f8153b88beff37c84a4ad4c54e018fbdf25a9e7d7a36b2b6 03b4715426497c - 64 символа без пробелов должна быть

sha256($pass.$salt):
f20a18becec1de8e5fee2354322f7c72c105bfb2556092a124 1f172a72b30ee9:b1f8153b88beff37c84a4ad4c54e018fbdf 25a9e7d7a36b2b603b4715426497c (всё без пробелов, почему-то подставляются)

[Zheludd]

Спасибо за информацию ценную. Хеши и прочая информация и правда находятся в разных таблицах.
Эти хеши (и первого и второго типа) находятся в таблице xf_user_authenticate. Логины и мыло - в другой таблице. Записей второго вида совсем немного (порядка 70) остальные первого вида. Хеш с солью располагается в колонке "data" (ну тут в принципе логично всё) Вся соль длиной 64 символа (без пробелов, видимо просто скопировалось криво) Попробую passpro завтра с солью прогнать по словарям.

[Zheludd]

Ксен формирует хэш по схеме:
Формируется хэш пароля
К полученному результату добавляется соль
Полученная строка снова хешируется

Боже о.о И как это расшифровать?

[Zheludd]

UP

[Zheludd]

UP, всё ещё нужна помощь