Соль в Md5 хеше
 

Утащил куки чата http://chat.dobroe.ru но пароль расшифровать не могу. Вроде 6 цифр в МД5 сбрутить мнгновенно можно, но не получается. Создал новый аккаунт с паролем из 6 цифр, получил хеш и не смог его сбрутить. Видимо в хеше есть соль, как её можно увидеть?

посмотри может они дважды применили мд5 функцию или большее количество раз - по експерементируй. задом наперед пароль попробуй забросить в мд5.

кароч регистрируйся, смотри хеш своего пароля и пробуй добится этого же хеша применяя к паролю мд5 функцию

ты уверен что в куках хранится мд5 пароля? а почему там не может храниться к примеру идентификатор сесиии

Зачем расшифровывать? просто вбей в куки и фсе...

Вот зарегил своего пользователя и смотрю куки взятые из Firefox:
chat.dobroe.ru FALSE / FALSE 1208771297 c_user_name Tester1234
chat.dobroe.ru FALSE / FALSE 1208771297 c_ulang ru
chat.dobroe.ru FALSE / FALSE 1208771297 c_hash 0586729bf128fa6fc81736e5e9bf063a
chat.dobroe.ru FALSE / FALSE 1208771297 c_design rozmova4

Пароль на нике Tester1234 - 1234
Что такое c_hash? Сессия или МД5?
Если FALSE исправить на TRUE, то входить в систену будет автоматически?

еще раз не надо запостить?

Попробуй вбей вместо своего имени и c_hash стыреные куки и обнови страницу

Что-то не получается, вроде всё правильно делаю. Удаляю все куки в Ie, потом заново регистрируюсь. Захожу в чат с моих куков, потом подменяю их и обновляю страницу. На вид всё просто, а не выходит. Ладно завтра попробую, сегодня просто не мой день.

С куками совсем беда, не катит. Нет, хеш лучше сбрутить, там пароль из шести цифр. Мешает только значение salt, его в теории задает админ чата. Подскажите, как его узнать?