Как взять хеш пароля (замена php)

Программирование на sh, быть может немного про альтернативные языки
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Как взять хеш пароля (замена php)

Непрочитанное сообщение kharkov_max » 2012-11-26 16:12:59

Блин ...

Долго радоваться не пришлось, видимо софтина в БД этот пароль пишет в другом алгоритме. У софта несколько паролей, возможно разного уровня и т.д.
Механизм с php работает для сброса другого пароля софтины, надеялся что по одному алгоритму работает все ...

Как можно понять в каком алгоритме она работает ?

К примеру в софтине вбиваю пароль "12345" в БД он как

Код: Выделить всё

KuR6Q5/alVatKZfKGI5hoyuYKTw=

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Как взять хеш пароля (замена php)

Непрочитанное сообщение rayder » 2012-11-26 17:26:44

возможно софтина генерирует своим самописным алгоритмом, нужно ковырять сорцы софтины.
что за софтина хоть?
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Как взять хеш пароля (замена php)

Непрочитанное сообщение kharkov_max » 2012-11-26 17:42:58

Собственно задаваемый мной вопрос решен, всем огромное спасибо.

Что за софтина уже не важно, у нее есть консоль через telnet, пришлось изголится и менять пароль через telnet и команды консоли.
Вообщем вроде в итоге все заработало, изначально по моему посту ... Была идея менять пароль не через telnet на напрямую в БД ...

Еще раз всем спасибо ...

kpp
лейтенант
Сообщения: 613
Зарегистрирован: 2009-08-05 16:10:46
Откуда: Украина Днепропетровск-Киев
Контактная информация:

Re: Как взять хеш пароля (замена php)

Непрочитанное сообщение kpp » 2012-11-27 13:16:17

KuR6Q5/alVatKZfKGI5hoyuYKTw= - это почти 100% base64
Если сделать декомпрессию, получаем:
2ae47a439fda9556ad2997ca188e61a32b98293c
20-тибайтная строка - похожа на хэш sha1.
Какие еще преобразования между 12345 и sha1 - нужно подбирать :roll:
Нет, ребята, я не гордый. Не загадывая вдаль, так скажу: зачем мне орден? Я согласен на медаль.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Как взять хеш пароля (замена php)

Непрочитанное сообщение kharkov_max » 2012-11-27 13:38:39

kpp писал(а):KuR6Q5/alVatKZfKGI5hoyuYKTw= - это почти 100% base64
Если сделать декомпрессию, получаем:
2ae47a439fda9556ad2997ca188e61a32b98293c
20-тибайтная строка - похожа на хэш sha1.
Какие еще преобразования между 12345 и sha1 - нужно подбирать :roll:
То что Вы написали я и сам понимаю, но

Код: Выделить всё

echo -n '12345' | openssl sha1 -binary | base64
Не приводит к данному коду KuR6Q5/alVatKZfKGI5hoyuYKTw=
т.е. возможно sha1 с опциями или base64 ....
В виду того что я не опытен в этом деле даже незнаю что копать ...
Выкрутился как мог.

Если подскажете буду только благодарен ...