Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2009.12.06;
Скачать: [xml.tar.bz2];

Вниз

Смена хеша пароля   Найти похожие ветки 

 
TRSteep ©   (2009-10-06 22:59) [0]

Задача:
дан самописный сайт с хешем (предположительно) пароля в файле

сам пароль есть, но в файле где описан логин (открыто) через двоеточние описан предположительно и пароль (точнее его хеш)

как определить какой именно хеш применяется?
И как собственно сменить этот пароль? (php не знаю)


 
Rouse_ ©   (2009-10-06 23:05) [1]

md5+md5+base64 = классика


 
Rouse_ ©   (2009-10-06 23:05) [2]

а вообще определить по самому хэшу никак нельзя :) Ибо на то он и хэш :)


 
palva ©   (2009-10-06 23:10) [3]

Стандартные варианты для php функции md5 (128 бит) и sha1 (256 бит). Иногда для совместимости с perl используют функцию crypt, результат которой строка печатаемых символов.
Вот все эти функции и надо пробовать. Обратить внимание на размер хеша и из каких символов он состоит.


 
TRSteep ©   (2009-10-06 23:11) [4]

странно что там начинается так : z3H......
хотя пароль циферный.
в хеше же нет больших букв... да и после g обычно не встречается...


 
TRSteep ©   (2009-10-06 23:12) [5]

может это действительно perl и crypt?
а как сделать такую команду чтобы проверить?


 
palva ©   (2009-10-06 23:33) [6]


> а как сделать такую команду чтобы проверить?

Попробовать crypt(<пароль>, "z3");
Но может не прокатить. Алгоритм может быть сложнее. Кроме того, это может быть Base64 от какого-нибудь стандартного хеша. См. [1]


 
McSimm ©   (2009-10-06 23:40) [7]


> сам пароль есть, но в файле где описан логин (открыто) через
> двоеточние описан предположительно и пароль (точнее его
> хеш)

утилита htpasswd


 
McSimm ©   (2009-10-06 23:50) [8]


> а как сделать такую команду чтобы проверить?

htpasswd -n логин пароль


 
TRSteep ©   (2009-10-07 16:12) [9]

Спасибо всем большое!!!
так и не понял правда как он получил хеш пароля (не совпадал ни с каким...)
Но метод внесение нового пользователя сработал:

htpasswd.exe -b C:\.authfile username pass
в файл C:\.authfile будут дописаны пароли.

и потом сменить пользователя в файле .htaccess папке админки

AuthName "Restricted Area"
AuthType Basic
AuthUserFile путь к .authfile файлу
require user username


 
KSergey ©   (2009-10-07 17:00) [10]

По имени файла .htaccess гугль выдал бы кучу сылок на это решение.
Ферштейн?


 
TRSteep ©   (2009-10-07 17:45) [11]

теперь то ферштейн :)



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2009.12.06;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.004 c
15-1255082295
cwl
2009-10-09 13:58
2009.12.06
ваш музыкальный аггрегатор


15-1255180534
Artem
2009-10-10 17:15
2009.12.06
Проблема


15-1254894885
MBo
2009-10-07 09:54
2009.12.06
Срединедельная задачка


2-1255524674
madmech@yandex.ru
2009-10-14 16:51
2009.12.06
Как убрать скроллбар у DBGrid


2-1255860293
A.L.E.X.A.N.D.E.R.
2009-10-18 14:04
2009.12.06
Реализация float8/16/24





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский