Совершенствуем наши сервисы [Архив]

Просмотр полной версии : Совершенствуем наши сервисы

KIR@PRO

10.06.2008, 12:27

Все мы прекрасно знаем о двух сервисах восстановления паролей к хешам,
созданных ачатовцами halkfild, -=lebed=-, Red_Red1 за что я лично им благодарен...
На этих сервисах производится восствновление паролей к MySQL(64bit), MD5(128bit),
SHA-1(160bit), MySQL5(160bit) хешам...
Но как известно колличество алгоритмов хеширования намного больше...

Отсюда предложение:

постим здесь свои предложения, какие алгоритмы хеширования вы часто встречаете
и вам хотелось бы чтоб восстановление по ним тоже было...

пример: алгоритм хеширования + насколько часто вы с ними сталкиваетесь + где они наиболее часто вам встречаются...

и необязательно но желательно ссылочку на какойнибудь материал по алгоритму..

Mo4x

10.06.2008, 12:48

Сори терь я понял что ты под разумев-ал .
Я не имел виду как ани хранятся на сервере ну не важно проехали.

Piflit

10.06.2008, 12:59

KIR@PRO в бд хранится все в виде pass:md5(pass)
делают запрос типа select pass from tbl1 where md5 = '$md5'
и все.

KIR@PRO

10.06.2008, 13:02

а ты так уверенно говоришь потомучто спрашивал? или твое предположение...?

Piflit

10.06.2008, 13:05

а ты так уверенно говоришь потомучто спрашивал? или твое предположение...?
потому что это самый очевидный наиболее рациональный способ

KIR@PRO

10.06.2008, 13:10

мм ну не сказал бы ты представь база не в 2 а даже почти в 3 раза увеличивается.... но я не стан спорить т.к. да такой споссоб тоже имеет место быть

Red_Red1

10.06.2008, 13:11

Piflit прав
2 KIR@PRO если хранить иначе, то получится что любой запрос на поиск пасса это будет онлайн брут по словарю, а это хана сервису... за ДДОСят :).
Хотя на hashcracking.info есть и такая функция для поиска соленых хешей или хешей от разных двигов (например md5(md5(pass).pass))

KIR@PRO

10.06.2008, 13:14

понятно спасибо за разьяснение... но тема вообще то поидее не об етом... пусть люди предлагают какие типы хешей нужны еще.... )

-=lebed=-

10.06.2008, 13:21

KIR@PRO в бд хранится все в виде pass:md5(pass)
делают запрос типа select pass from tbl1 where md5 = '$md5'
и все.точнее pass:unhex(md5(pass)) для экономии места...
т.е. хэши занимают именно столько байт, сколько требуется для их хранения... ;)

Spyder

10.06.2008, 13:25

да по другому хранить было бы глупо

it's my

10.06.2008, 13:29

мне бы md5($pass.$sault) Joomla/Mamba

KIR@PRO

10.06.2008, 13:51

it's my а кокой длинны соль используется не знаешь?

-=lebed=-

10.06.2008, 14:28

it's my а кокой длинны соль используется не знаешь?
Вот тут https://forum.antichat.ru/thread61277.html смотри, какие хэши чаще всего используются.

-=lebed=-

10.06.2008, 14:29

мне бы md5($pass.$sault) Joomla/Mamba
Этот пробивается на hashcracking.info по словарю базы. (1 хэш 30-35 сек) в авторизованной части сервиса.

KIR@PRO

11.06.2008, 11:27

да видать и вправду народу только MD5 SHA1 MySql и MySql5 нужны.....