Создание хеша пароля для SourceBans

Тема в разделе "Веб-технологии", создана пользователем TolikCorp, 28 авг 2013.

  1. TolikCorp

    TolikCorp

    Сообщения:
    855
    Симпатии:
    271
    Вот такие дела:
    Устанавливаем СБ
    Вводим данные админа, его логин и пароль
    В базе создается хеш пароля
    Методика создания хеша: sha1(sha1(SB_SALT . $_POST['pass1']))
    <input type="password" TABINDEX=1 class="inputbox" id="pass1" name="pass1" value="" />

    Создал скрипт php:
    PHP:
    <?php
    echo sha1(sha1(SB_SALT afg213567298hda));
    ?>
    Вывод: ffa8216c5198c2c52fd3bc39e9c4d0ccd53c795b


    afg213567298hda
    это пароль
    =====
    4f27fb9321461955dcb77a0f1ca62c33fcd093e3
    это хеш в базе данных

    Каким образом получен тот хеш?
    =================================
    Небольшое дополнение:
    Нашел скриптик http://forum.myarena.ru/index.php?/topic/3102-skript-sbros-parolja-glavnogo-admina/
    "Хэш пароля:<br /><b>'.sha1(sha1(SB_SALT.$_POST['password'])).'</b><br />"

    PHP:
    <?php
    echo ''.sha1(sha1(SB_SALT.afg213567298hda)).''
    ?>
    Вывод: ffa8216c5198c2c52fd3bc39e9c4d0ccd53c795b - не тот, что в БД
     
  2. Webman

    Webman Developer

    Сообщения:
    702
    Симпатии:
    182
    Соль используется.
    Узнай, что обозначает: SB_SALT (это тоже символы какие-то).
    Иначе говоря:

    два(один(какие-то символы + пароль)) = хэш

    Добавлено через 47 секунд
    К паролю добавляются левые символы и все это хешируется
     
    Последнее редактирование: 29 авг 2013
    BMW M6, TolikCorp и Dmitry Bannik нравится это.
  3. KorDen

    KorDen Atra esterní ono thelduin! Ньюсмейкер

    Сообщения:
    2.194
    Симпатии:
    1.398
    TolikCorp,
    define('SB_SALT', 'SourceBans');
    т.е. если пасс afg213567298hda то нужно брать от строчки "SourceBansafg213567298hda"

    PHP:
    [[email protected] ~]$ more test.php
    <?php
    echo sha1(sha1("SourceBansafg213567298hda"));
    ?>
    [[email protected] ~]$ php test.php
    4f27fb9321461955dcb77a0f1ca62c33fcd093e3
     
    BMW M6, tiger_by и TolikCorp нравится это.
  4. TolikCorp

    TolikCorp

    Сообщения:
    855
    Симпатии:
    271
    echo -n "$(echo -n "SourceBansПАРОЛЬ" | sha1sum | sed "s/ -//g")" | sha1sum | sed "s/ -//g")
    Итак, это, так сказать, формула расчета хеша пароля для СБ через терминал.
    Да, sed "s/ -//g" здесь не с проста. Когда создаешь хеш, там в конце добавляется " -".

    Добавлено через 4 минуты
    Запутанно как-то получилось, в одном из файлов я нашел:
    PHP:
    function encrypt_password($password$salt=SB_SALT)
     {
      return 
    sha1(sha1($salt $password));
     }
    Как-то упустил из внимания, что это константа.
    PHP:
    define('SB_SALT''SourceBans');
     
    Последнее редактирование: 29 авг 2013