вообщем есть некоторый бекап бд. после некоторых манипуляций я узнал, что тип шифрования md5($salt.$pass). собственно вопрос: как узнать соль?

Берёшь брут md5, кладешь в него базу паролей и свои хеши, ждёшь...

Ответ очевиден - попробовать сбрутить хеш какого-либо пароля и попробовать авторизоваться, используя в качестве пароля оставшуюся часть от постепенно отсекаемого начала. Когда авторизация будет удачно, то начало, что было отсечено, и будет являться солью для этого хеша.

Цитата:

Сообщение от Nick Hander

Ответ очевиден - попробовать сбрутить хеш какого-либо пароля и попробовать авторизоваться, используя в качестве пароля оставшуюся часть от постепенно отсекаемого начала. Когда авторизация будет удачно, то начало, что было отсечено, и будет являться солью для этого хеша.

есть пару но.... во первых сайта уже нет(друг закрывал свой сайт я попросил дамп бд) там есть моя учётка можно подобрать к ней хеш. Ещё такой вопрос: Соль для каждого хеша своя?

соль лежит в том же бек-ап файле. в нем хранится вся информация для восстановления базы данных

например

code:

INSERT INTO ('email','username','password','salt') VALUES ('my@mail.ru','Coolhacker','230af1734f4ac349860829 046ac8a107','G(JyW-;_AJ]1)|nS^R&p:g,Y5)~$8|')

сначала указаны поля в которые будет вставлена информация, а потом и сами данные по порядку в каждое поле свои

в примере поле с солью последнее или четвертое значит и солью будет последнее (четвертое значение)

и на всякий случай соль может состоять из нескольких символов 3-4

вот что у меня

code:

INSERT INTO `dle_users` (`email`, `password`, `name`, `user_id`, `news_num`, `comm_num`, `user_group`, `lastdate`, `reg_date`, `banned`, `allow_mail`, `info`, `signature`, `foto`, `fullname`, `land`, `icq`, `favorites`, `pm_all`, `pm_unread`, `time_limit`, `xfields`, `allowed_ip`, `hash`, `logged_ip`, `restricted`, `restricted_days`, `restricted_date`)

в базе дле соли нету у DLE шифрование md5(md5($pass))

то есть всего навсего двойной хеш пароля. онлайновые базы имеют и такие хеши тоже

я взял 1 из хешей расшифровал его через один сервис. далее пашёл на другой сервис и зашифровал. хеш сошёлся с тем где md5(md5($pass))