Social Engine 3.14 Алгоритм хэширования
 

прошу помочь определить (подсказать) алгоритм хеширования в Social Engine 3.14 в более ранних версиях был мд5 юникс но шас что то у них поменялось я не могу понять на что, похоже на обычный мд5 с подсолкой %)

п.с. сори если не там создал тему не знал где следует.

В social engine есть 4 способа хранения пароля:

1. MD5 (Unix), соль по умолчанию - admin123
2. MD5, следующим способом:
   
   PHP код:

   ---

    list($salt1, $salt2) = str_split($this->admin_salt, ceil(strlen($this->admin_salt) / 2)); 
$salty_password = $salt1.$admin_password.$salt2; 
$admin_password_crypt = md5($salty_password); 


   ---

3. SHA1, соленый хэш генерится как и в предыдущем пункте
4. CRC32, тоже генерится как для MD5; отрицательные значения переводятся в unsigned

Метод по умолчанию для новых версий Social Engine - MD5 (т.е. второй), для старых - MD5(Unix) с дефолтной солью.

спасибо! а чем пожно попытаться расшифровать 2й вариант?

PasswordsPro (модуль md5($salt.$pass.$salt))
// он к сожалению не подходит, так как соль справа и слева разная. Вариант - написать собственный модуль ;)

В PasswordsPro есть модуль md5($salt.$pass.$username).dll и можно вторую соль использовать в качестве логина.

а что делать с хэшем такого вида?
$1$admin123$kkBlzSRRtcSUBiDPrXFgY0

соль вида:
$salt1 = admi
$salt2 = n123

модуля md5 unix($salt.$pass.$username).dll не существует... =))

С чего вы взяли, что тут две соли? Это стандартный MD5 Unix, о чем уже написал Рэйзор