md5-шифрование

Тема в разделе "PHP", создана пользователем antony_antony, 8 ноя 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. antony_antony

    antony_antony Постоялец

    Регистр.:
    6 май 2008
    Сообщения:
    72
    Симпатии:
    2
    Нашел готовый скрипт цмс, начал его править под себя. При распаковке дампа базы создается таблица admin_users со следующими значениями:
    INSERT INTO `admin_users` (`id`, `log`, `pas`, `name`, `type`, `ip`, `rights`, `vis`) VALUES (1, 'admin', '*46D57A7E079B80FB346CE6A1A2E531B6265B9ACC', NULL, 'Администраторы', '', 'all', '1');
    Т.е. хэш пароля админа выглядит именно так - *46D57A7E079B80FB346CE6A1A2E531B6265B9ACC .
    Но по-моему это не md5. Обычный md5 содержит 32 символа, а этот 41. К тому же замена этого хэша на хэш 21232f297a57a5a743894a0e4a801fc3 (admin) не впускает в админку.
    Что это за шифрование?????
     
  2. nittis

    nittis Постоялец

    Регистр.:
    21 апр 2009
    Сообщения:
    68
    Симпатии:
    29
    Надо смотреть в коде ЦМС, какие преобразования выполняются над паролем перед его сравнением с хешем из БД.

    Насколько я понял код открыт, так что проблем с поиском нужного места возникнуть не должно.

    Иначе, это гадание на кофейной гуще.
     
  3. a1ien.n3t

    a1ien.n3t Постоялец

    Регистр.:
    12 июл 2008
    Сообщения:
    52
    Симпатии:
    7
    А посмотреть как происходит сверка пароля некак?
     
  4. FL@SH

    FL@SH Читатель

    Заблокирован
    Регистр.:
    20 июл 2008
    Сообщения:
    193
    Симпатии:
    25
    Что за CMS? Мы на телепатов тут похожи?
     
  5. antony_antony

    antony_antony Постоялец

    Регистр.:
    6 май 2008
    Сообщения:
    72
    Симпатии:
    2
    цмс-ка самописная, подставил MySQL(64bit:( 43e9a4ab75570f5b
    пароль admin - подошел. Странно конечно, но работает и ладно
     
  6. FL@SH

    FL@SH Читатель

    Заблокирован
    Регистр.:
    20 июл 2008
    Сообщения:
    193
    Симпатии:
    25
    Если самописная - на всякий случай открой файл с авторизацией и посмотри алгоритм сверки паролей с введённым
     
  7. -=Xardas=-

    -=Xardas=-

    Регистр.:
    17 сен 2008
    Сообщения:
    250
    Симпатии:
    58
    вероятно это sha1()
     
  8. FL@SH

    FL@SH Читатель

    Заблокирован
    Регистр.:
    20 июл 2008
    Сообщения:
    193
    Симпатии:
    25
    Зачем бред писать? ТЫ сам знаешь что такое sha1?
    http://ru.wikipedia.org/wiki/Sha1
     
  9. -=Xardas=-

    -=Xardas=-

    Регистр.:
    17 сен 2008
    Сообщения:
    250
    Симпатии:
    58
    Я то как раз знаю что такое SHA1, а вот ВЫ судя по всему нет.
    http://php.net/manual/en/function.sha1.php
    Функция возвращает 40ка символьную строку, + 1 символ это "*" в начале и получаем 41 символ. Потому это спокойно может и функция sha1() + 1 символ. Но скорей всего это пароль захешированый с помощью функции PASSWORD() (MySQL).
     
Статус темы:
Закрыта.