md5-шифрование

Статус
В этой теме нельзя размещать новые ответы.

antony_antony

Постоялец
Регистрация
6 Май 2008
Сообщения
72
Реакции
2
Нашел готовый скрипт цмс, начал его править под себя. При распаковке дампа базы создается таблица admin_users со следующими значениями:
INSERT INTO `admin_users` (`id`, `log`, `pas`, `name`, `type`, `ip`, `rights`, `vis`) VALUES (1, 'admin', '*46D57A7E079B80FB346CE6A1A2E531B6265B9ACC', NULL, 'Администраторы', '', 'all', '1');
Т.е. хэш пароля админа выглядит именно так - *46D57A7E079B80FB346CE6A1A2E531B6265B9ACC .
Но по-моему это не md5. Обычный md5 содержит 32 символа, а этот 41. К тому же замена этого хэша на хэш 21232f297a57a5a743894a0e4a801fc3 (admin) не впускает в админку.
Что это за шифрование?????
 
Надо смотреть в коде ЦМС, какие преобразования выполняются над паролем перед его сравнением с хешем из БД.

Насколько я понял код открыт, так что проблем с поиском нужного места возникнуть не должно.

Иначе, это гадание на кофейной гуще.
 
А посмотреть как происходит сверка пароля некак?
 
  • Заблокирован
  • #4
Что за CMS? Мы на телепатов тут похожи?
 
цмс-ка самописная, подставил MySQL(64bit:( 43e9a4ab75570f5b
пароль admin - подошел. Странно конечно, но работает и ладно
 
  • Заблокирован
  • #6
Если самописная - на всякий случай открой файл с авторизацией и посмотри алгоритм сверки паролей с введённым
 
  • Заблокирован
  • #8
Зачем бред писать? ТЫ сам знаешь что такое sha1?
*** скрытое содержание ***
Я то как раз знаю что такое SHA1, а вот ВЫ судя по всему нет.

Функция возвращает 40ка символьную строку, + 1 символ это "*" в начале и получаем 41 символ. Потому это спокойно может и функция sha1() + 1 символ. Но скорей всего это пароль захешированый с помощью функции PASSWORD() (MySQL).
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху