есть у меня БД от SMF 1.05
там хеш длиной 32 символа, но попробовав на passcracking, я понял что это не md5. Посмотрел свой пасс, сравнил с различными хешами, понл что не сходится ни с чем.
какой там хеш?

Шифровка там жуТкая

В бд вставляют это:
'\'' . md5_hmac($_POST['passwrd1'], strtolower($_POST['user'])) . '\''

А вот и функция md5_hmac:
function md5_hmac($data, $key)
{
$key = str_pad(strlen($key) <= 64 ? $key : pack('H*', md5($key)), 64, chr(0x00));
return md5(($key ^ str_repeat(chr(0x5c), 64)) . pack('H*', md5(($key ^ str_repeat(chr(0x36), 64)). $data)));
}

чет непонятно нифига :rolleyes: А можно ли гденибудь почитать про это поподробнее или может есть прога, которая их брутит?
Кстати получается что в результате все равно получается md5? значит passcracking меня подвел :mad:

Это из исходников SMF.

Специальных брутов для таких хешей я не знаю... Можно на пхп быстренько написать... достаточно подставить вместо $_POST['passwrd1'] паролик из словаря, а вместо $_POST['user'] имя пользователя.