|
Хэши системы восстановления паролей Ucoz...
Я задумался над тем, как происходит восстановление паролей на Ucoze и восстановил свой пароль, получил сссылку: s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a401646fdc9f7c359 410143eea287f0fb5 Похоже, в ссылке присутствуют 2 md5 хэша: Хэш1 - 90b0fd132c250a6a66ae26ea6efae1a4 Хэш2 - 01646fdc9f7c359410143eea287f0fb5 Я заинтерисовался как происходит формирование ссылки ? И восстановил пароль еще несколько раз... s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a401646fdc9f7c359 410143eea287f0fb5 - вчера s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a403676adc987c1a9 e400f308d5b7b0fb5 - вчера s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a505636bdb9e7c47a 734321f9131590fb5 - сегодня s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a5066e69d79c7c1bb 6371811970d450fb5 - сегодня s2.unet.com/getpass/?h=90b0fd132c250a6a66ae26ea6efae1a500666dd69a7c318 1424207b00e470fb5 - сегодня Как видно, изменяется только часть хэша! Что это может значить ? Ведь, если взломать хэши, можно понять формирование сыылки и восстанавливать чужие пароли ? :glass: |
Скорее всего, та часть, которая изменяется - просто привязка к текущей дате (а может и времени). А неизменная часть хеша - это, собственно, сам пароль. Так что вряд ли тебе это поможет. Но за любознательность лови плюс
|
Как думаете, стоит брутить хэши ? Ведь пароль я знаю.
|
Вряд ли, попробуй обойтись имеющимися ресурсами. Можешь для интереса захешировать свой пароль и сравнить хеш с имеющимся.
|
Я захешировал свой пароль, но хэши не похожи вообще.
|
Может, кто-то поможет взломать хэш ? Или по таблицам прогонит ?
|
На Юкозе вроде пароли шифруются MD5(Unix), а у тебя в ссылке просто MD5
|
Ето может бить и вовсе не мд5, а если и мд5 то их явно больше чем два.
|
| Время: 09:28 |