Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2009.12.06;
Скачать: [xml.tar.bz2];

Вниз

Смена хеша пароля   Найти похожие ветки 

 
TRSteep ©   (2009-10-06 22:59) [0]

Задача:
дан самописный сайт с хешем (предположительно) пароля в файле

сам пароль есть, но в файле где описан логин (открыто) через двоеточние описан предположительно и пароль (точнее его хеш)

как определить какой именно хеш применяется?
И как собственно сменить этот пароль? (php не знаю)


 
Rouse_ ©   (2009-10-06 23:05) [1]

md5+md5+base64 = классика


 
Rouse_ ©   (2009-10-06 23:05) [2]

а вообще определить по самому хэшу никак нельзя :) Ибо на то он и хэш :)


 
palva ©   (2009-10-06 23:10) [3]

Стандартные варианты для php функции md5 (128 бит) и sha1 (256 бит). Иногда для совместимости с perl используют функцию crypt, результат которой строка печатаемых символов.
Вот все эти функции и надо пробовать. Обратить внимание на размер хеша и из каких символов он состоит.


 
TRSteep ©   (2009-10-06 23:11) [4]

странно что там начинается так : z3H......
хотя пароль циферный.
в хеше же нет больших букв... да и после g обычно не встречается...


 
TRSteep ©   (2009-10-06 23:12) [5]

может это действительно perl и crypt?
а как сделать такую команду чтобы проверить?


 
palva ©   (2009-10-06 23:33) [6]


> а как сделать такую команду чтобы проверить?

Попробовать crypt(<пароль>, "z3");
Но может не прокатить. Алгоритм может быть сложнее. Кроме того, это может быть Base64 от какого-нибудь стандартного хеша. См. [1]


 
McSimm ©   (2009-10-06 23:40) [7]


> сам пароль есть, но в файле где описан логин (открыто) через
> двоеточние описан предположительно и пароль (точнее его
> хеш)

утилита htpasswd


 
McSimm ©   (2009-10-06 23:50) [8]


> а как сделать такую команду чтобы проверить?

htpasswd -n логин пароль


 
TRSteep ©   (2009-10-07 16:12) [9]

Спасибо всем большое!!!
так и не понял правда как он получил хеш пароля (не совпадал ни с каким...)
Но метод внесение нового пользователя сработал:

htpasswd.exe -b C:\.authfile username pass
в файл C:\.authfile будут дописаны пароли.

и потом сменить пользователя в файле .htaccess папке админки

AuthName "Restricted Area"
AuthType Basic
AuthUserFile путь к .authfile файлу
require user username


 
KSergey ©   (2009-10-07 17:00) [10]

По имени файла .htaccess гугль выдал бы кучу сылок на это решение.
Ферштейн?


 
TRSteep ©   (2009-10-07 17:45) [11]

теперь то ферштейн :)



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2009.12.06;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.004 c
2-1255767321
Роман
2009-10-17 12:15
2009.12.06
Чтение древа каталогов


15-1254605468
Германн
2009-10-04 01:31
2009.12.06
Ещё о Висте и ноубуках


2-1255610309
XTasy
2009-10-15 16:38
2009.12.06
Глобальные переменные delphi


15-1254506831
fics)
2009-10-02 22:07
2009.12.06
Windows&amp;Сom порт


2-1255711170
den49
2009-10-16 20:39
2009.12.06
Чтение из файла при помощи Filestream





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский