Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2009.12.06;
Скачать: [xml.tar.bz2];

Вниз

Смена хеша пароля   Найти похожие ветки 

 
TRSteep ©   (2009-10-06 22:59) [0]

Задача:
дан самописный сайт с хешем (предположительно) пароля в файле

сам пароль есть, но в файле где описан логин (открыто) через двоеточние описан предположительно и пароль (точнее его хеш)

как определить какой именно хеш применяется?
И как собственно сменить этот пароль? (php не знаю)

 
Rouse_ ©   (2009-10-06 23:05) [1]

md5+md5+base64 = классика

 
Rouse_ ©   (2009-10-06 23:05) [2]

а вообще определить по самому хэшу никак нельзя :) Ибо на то он и хэш :)

 
palva ©   (2009-10-06 23:10) [3]

Стандартные варианты для php функции md5 (128 бит) и sha1 (256 бит). Иногда для совместимости с perl используют функцию crypt, результат которой строка печатаемых символов.
Вот все эти функции и надо пробовать. Обратить внимание на размер хеша и из каких символов он состоит.

 
TRSteep ©   (2009-10-06 23:11) [4]

странно что там начинается так : z3H......
хотя пароль циферный.
в хеше же нет больших букв... да и после g обычно не встречается...

 
TRSteep ©   (2009-10-06 23:12) [5]

может это действительно perl и crypt?
а как сделать такую команду чтобы проверить?

 
palva ©   (2009-10-06 23:33) [6]


> а как сделать такую команду чтобы проверить?

Попробовать crypt(<пароль>, "z3");
Но может не прокатить. Алгоритм может быть сложнее. Кроме того, это может быть Base64 от какого-нибудь стандартного хеша. См. [1]

 
McSimm ©   (2009-10-06 23:40) [7]


> сам пароль есть, но в файле где описан логин (открыто) через
> двоеточние описан предположительно и пароль (точнее его
> хеш)

утилита htpasswd

 
McSimm ©   (2009-10-06 23:50) [8]


> а как сделать такую команду чтобы проверить?

htpasswd -n логин пароль

 
TRSteep ©   (2009-10-07 16:12) [9]

Спасибо всем большое!!!
так и не понял правда как он получил хеш пароля (не совпадал ни с каким...)
Но метод внесение нового пользователя сработал:

htpasswd.exe -b C:\.authfile username pass
в файл C:\.authfile будут дописаны пароли.

и потом сменить пользователя в файле .htaccess папке админки

AuthName "Restricted Area"
AuthType Basic
AuthUserFile путь к .authfile файлу
require user username

 
KSergey ©   (2009-10-07 17:00) [10]

По имени файла .htaccess гугль выдал бы кучу сылок на это решение.
Ферштейн?

 
TRSteep ©   (2009-10-07 17:45) [11]

теперь то ферштейн :)


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2009.12.06;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.005 c
15-1254842298
Alkid
2009-10-06 19:18
2009.12.06
Самодурствующее начальство

2-1256050979
CodeRz
2009-10-20 19:02
2009.12.06
Найти число длиной N

2-1255580012
uno-84
2009-10-15 08:13
2009.12.06
Создание файла .DBF нужной версии

15-1255027446
Piter
2009-10-08 22:44
2009.12.06
Word не может открыть файл более 32 MB?

2-1255949054
Роман
2009-10-19 14:44
2009.12.06
как вывести отчет




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский