Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> md5 + salt
permanent
post
Post #1





Grupa: Zarejestrowani
Postów: 29
Pomógł: 0
Dołączył: 14.02.2009

Ostrzeżenie: (0%)
-----

Robię skrypt tworzący konta do vBulletin'a. Mam praktycznie już wszystko ale brakuje mi 2 ostatnich pól w tabeli.
Mianowicie chodzi o password oraz salt.


vBulletin ma hasła typu md5 + salt

Przykładowe hasło: "pass", wygląda tak:

pole password: 525f8d091823e8db9fa3a43d30ca518f
pole salt (wcześniej już utworzony, przy tworzeniu użytkownika?): 1[;


Na czym to polega? Chciałbym wygenerować takiego salta, ale jak później to złączyć, żeby wyszło md5 + salt? Mógłby mi ktoś wytłumaczyć działanie tego?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
ayeo
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 202
Pomógł: 117
Dołączył: 13.04.2007
Skąd: 127.0.0.1

Ostrzeżenie: (0%)
-----

Witam!

Ten cały salt to może być cokolwiek, jedna cyfra chociaż i dodana niekoniecznie na końcu. Chodzi tylko o to, że jeśli ktoś złamie md5 i tak nie ma hasła. Im bardziej nietypowe znaki tym trudniej wygenerować tęczowe tablice.

Pozdrawiam!
Go to the top of the page
+Quote Post
pyro
post
Post #3





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

Cytat(ayeo @ 21.02.2009, 23:03:00 ) *
Ten cały salt to może być cokolwiek, jedna cyfra chociaż i dodana niekoniecznie na końcu. Chodzi tylko o to, że jeśli ktoś złamie md5 i tak nie ma hasła.


[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $haslo = 'haselko';
  4. $salt = '_123';
  5. $hashed = md5($haslo.$salt);
  6.  
  7. // Według Ciebie jak ktoś złamie ten hash to nie będzie miał hasełka :)?
  8.  
  9. ?>
[PHP] pobierz, plaintext


// ADD

Cytat(.radex @ 22.02.2009, 12:11:15 ) *
No i jeszcze jedno - jak w jakiś sposób dostał się do bazy danych to czemu miałby się nie dostać do FTP i mieć na tacy jak hash jest solony?


Dostać się do SQL'a a do FTP to dwie różne zupełnie oddzielne drogi ;]
Go to the top of the page
+Quote Post
rzymek01
post
Post #4





Grupa: Zarejestrowani
Postów: 592
Pomógł: 62
Dołączył: 3.08.2006

Ostrzeżenie: (0%)
-----

Cytat(pyro)
Dostać się do SQL'a a do FTP to dwie różne zupełnie oddzielne drogi ;]


dokładnie, zresztą @permanent lepiej skorzystaj z innej funkcji niż md5, chociażby sha1, crypt, bo z nich nie ma tak duzych rainbow tables jak z md5

@.radex, co do BF masz rację, jednak mi chodziło właśnie o zrobienie na potrzeby tego skryptu tęczowych tablic (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

//co do pobrania haseł z sql
wystarczy jedno zapytanie w całym skrypcie podatne na sql injection, odpowiedni union etc.

Ten post edytował rzymek01 22.02.2009, 12:41:22
Go to the top of the page
+Quote Post

Posty w temacie
- permanent   md5 + salt   21.02.2009, 22:55:18
- - ayeo   Witaj! Polega to na tym, że robisz md5( ...   21.02.2009, 22:57:32
- - permanent   A jak mogę wygenerować jakiś salt? Zauważyłem, że...   21.02.2009, 23:00:53
- - ayeo   Witam! Ten cały salt to może być cokolwiek, j...   21.02.2009, 23:03:00
|- - pyro   Cytat(ayeo @ 21.02.2009, 23:03:00 ) T...   22.02.2009, 12:20:07
|- - rzymek01   Cytat(pyro)Dostać się do SQL'a a do ...   22.02.2009, 12:40:03
|- - .radex   CytatDostać się do SQL'a a do FTP to...   22.02.2009, 12:57:09
- - rzymek01   ja jeszcze bym proponował wrzucanie soli w różne m...   22.02.2009, 12:03:17
- - .radex   Cytat(rzymek01 @ 22.02.2009, 12:03:17...   22.02.2009, 12:11:15

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 19:19
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn