Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2009.12.06;
Скачать: CL | DM;

Вниз

Смена хеша пароля   Найти похожие ветки 

 
TRSteep ©   (2009-10-06 22:59) [0]

Задача:
дан самописный сайт с хешем (предположительно) пароля в файле

сам пароль есть, но в файле где описан логин (открыто) через двоеточние описан предположительно и пароль (точнее его хеш)

как определить какой именно хеш применяется?
И как собственно сменить этот пароль? (php не знаю)


 
Rouse_ ©   (2009-10-06 23:05) [1]

md5+md5+base64 = классика


 
Rouse_ ©   (2009-10-06 23:05) [2]

а вообще определить по самому хэшу никак нельзя :) Ибо на то он и хэш :)


 
palva ©   (2009-10-06 23:10) [3]

Стандартные варианты для php функции md5 (128 бит) и sha1 (256 бит). Иногда для совместимости с perl используют функцию crypt, результат которой строка печатаемых символов.
Вот все эти функции и надо пробовать. Обратить внимание на размер хеша и из каких символов он состоит.


 
TRSteep ©   (2009-10-06 23:11) [4]

странно что там начинается так : z3H......
хотя пароль циферный.
в хеше же нет больших букв... да и после g обычно не встречается...


 
TRSteep ©   (2009-10-06 23:12) [5]

может это действительно perl и crypt?
а как сделать такую команду чтобы проверить?


 
palva ©   (2009-10-06 23:33) [6]


> а как сделать такую команду чтобы проверить?

Попробовать crypt(<пароль>, "z3");
Но может не прокатить. Алгоритм может быть сложнее. Кроме того, это может быть Base64 от какого-нибудь стандартного хеша. См. [1]


 
McSimm ©   (2009-10-06 23:40) [7]


> сам пароль есть, но в файле где описан логин (открыто) через
> двоеточние описан предположительно и пароль (точнее его
> хеш)

утилита htpasswd


 
McSimm ©   (2009-10-06 23:50) [8]


> а как сделать такую команду чтобы проверить?

htpasswd -n логин пароль


 
TRSteep ©   (2009-10-07 16:12) [9]

Спасибо всем большое!!!
так и не понял правда как он получил хеш пароля (не совпадал ни с каким...)
Но метод внесение нового пользователя сработал:

htpasswd.exe -b C:\.authfile username pass
в файл C:\.authfile будут дописаны пароли.

и потом сменить пользователя в файле .htaccess папке админки

AuthName "Restricted Area"
AuthType Basic
AuthUserFile путь к .authfile файлу
require user username


 
KSergey ©   (2009-10-07 17:00) [10]

По имени файла .htaccess гугль выдал бы кучу сылок на это решение.
Ферштейн?


 
TRSteep ©   (2009-10-07 17:45) [11]

теперь то ферштейн :)



Страницы: 1 вся ветка

Текущий архив: 2009.12.06;
Скачать: CL | DM;

Наверх




Память: 0.49 MB
Время: 0.008 c
15-1254709860
brother
2009-10-05 06:31
2009.12.06
Прошу протестировать


15-1254960767
brother
2009-10-08 04:12
2009.12.06
На что направлен этот развод?


2-1255722657
AlexDan
2009-10-16 23:50
2009.12.06
игнорировать biMinimaze, biMaximize..


2-1255623783
Nucer
2009-10-15 20:23
2009.12.06
Пустая ли строка


2-1256051065
vadk
2009-10-20 19:04
2009.12.06
ошибка после инсталяции 6-й!