Вот такие дела: Устанавливаем СБ Вводим данные админа, его логин и пароль В базе создается хеш пароля Методика создания хеша: sha1(sha1(SB_SALT . $_POST['pass1'])) <input type="password" TABINDEX=1 class="inputbox" id="pass1" name="pass1" value="" /> Создал скрипт php: PHP: <?php echo sha1(sha1(SB_SALT . afg213567298hda)); ?> Вывод: ffa8216c5198c2c52fd3bc39e9c4d0ccd53c795b afg213567298hda это пароль ===== 4f27fb9321461955dcb77a0f1ca62c33fcd093e3 это хеш в базе данных Каким образом получен тот хеш? ================================= Небольшое дополнение: Нашел скриптик http://forum.myarena.ru/index.php?/topic/3102-skript-sbros-parolja-glavnogo-admina/ "Хэш пароля:<br /><b>'.sha1(sha1(SB_SALT.$_POST['password'])).'</b><br />" PHP: <?php echo ''.sha1(sha1(SB_SALT.afg213567298hda)).'' ?> Вывод: ffa8216c5198c2c52fd3bc39e9c4d0ccd53c795b - не тот, что в БД
Соль используется. Узнай, что обозначает: SB_SALT (это тоже символы какие-то). Иначе говоря: два(один(какие-то символы + пароль)) = хэш Добавлено через 47 секунд К паролю добавляются левые символы и все это хешируется
TolikCorp, define('SB_SALT', 'SourceBans'); т.е. если пасс afg213567298hda то нужно брать от строчки "SourceBansafg213567298hda" PHP: [[email protected] ~]$ more test.php<?phpecho sha1(sha1("SourceBansafg213567298hda"));?>[[email protected] ~]$ php test.php4f27fb9321461955dcb77a0f1ca62c33fcd093e3
echo -n "$(echo -n "SourceBansПАРОЛЬ" | sha1sum | sed "s/ -//g")" | sha1sum | sed "s/ -//g") Итак, это, так сказать, формула расчета хеша пароля для СБ через терминал. Да, sed "s/ -//g" здесь не с проста. Когда создаешь хеш, там в конце добавляется " -". Добавлено через 4 минуты Запутанно как-то получилось, в одном из файлов я нашел: PHP: function encrypt_password($password, $salt=SB_SALT) { return sha1(sha1($salt . $password)); } Как-то упустил из внимания, что это константа. PHP: define('SB_SALT', 'SourceBans');
