Текущий архив: 2009.12.06;
Скачать: CL | DM;
Вниз
Смена хеша пароля Найти похожие ветки
← →
TRSteep © (2009-10-06 22:59) [0]Задача:
дан самописный сайт с хешем (предположительно) пароля в файле
сам пароль есть, но в файле где описан логин (открыто) через двоеточние описан предположительно и пароль (точнее его хеш)
как определить какой именно хеш применяется?
И как собственно сменить этот пароль? (php не знаю)
← →
Rouse_ © (2009-10-06 23:05) [1]md5+md5+base64 = классика
← →
Rouse_ © (2009-10-06 23:05) [2]а вообще определить по самому хэшу никак нельзя :) Ибо на то он и хэш :)
← →
palva © (2009-10-06 23:10) [3]Стандартные варианты для php функции md5 (128 бит) и sha1 (256 бит). Иногда для совместимости с perl используют функцию crypt, результат которой строка печатаемых символов.
Вот все эти функции и надо пробовать. Обратить внимание на размер хеша и из каких символов он состоит.
← →
TRSteep © (2009-10-06 23:11) [4]странно что там начинается так : z3H......
хотя пароль циферный.
в хеше же нет больших букв... да и после g обычно не встречается...
← →
TRSteep © (2009-10-06 23:12) [5]может это действительно perl и crypt?
а как сделать такую команду чтобы проверить?
← →
palva © (2009-10-06 23:33) [6]
> а как сделать такую команду чтобы проверить?
Попробовать crypt(<пароль>, "z3");
Но может не прокатить. Алгоритм может быть сложнее. Кроме того, это может быть Base64 от какого-нибудь стандартного хеша. См. [1]
← →
McSimm © (2009-10-06 23:40) [7]
> сам пароль есть, но в файле где описан логин (открыто) через
> двоеточние описан предположительно и пароль (точнее его
> хеш)
утилита htpasswd
← →
McSimm © (2009-10-06 23:50) [8]
> а как сделать такую команду чтобы проверить?
htpasswd -n логин пароль
← →
TRSteep © (2009-10-07 16:12) [9]Спасибо всем большое!!!
так и не понял правда как он получил хеш пароля (не совпадал ни с каким...)
Но метод внесение нового пользователя сработал:
htpasswd.exe -b C:\.authfile username pass
в файл C:\.authfile будут дописаны пароли.
и потом сменить пользователя в файле .htaccess папке админки
AuthName "Restricted Area"
AuthType Basic
AuthUserFile путь к .authfile файлу
require user username
← →
KSergey © (2009-10-07 17:00) [10]По имени файла .htaccess гугль выдал бы кучу сылок на это решение.
Ферштейн?
← →
TRSteep © (2009-10-07 17:45) [11]теперь то ферштейн :)
Страницы: 1 вся ветка
Текущий архив: 2009.12.06;
Скачать: CL | DM;
Память: 0.49 MB
Время: 0.013 c
