20.01.2008, 04:45
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
Криптографическая атака
Алгоритм шифрования в куках:
PHP код:
md5($cookie_seed.md5(password))
Пример:
md5($cookie_seed.md5("123"))="beae53ed5f767f344b03 646a1aa5b16e"
В состав строгого значения входят символы из ряда "abcdef1234567890".
Схема генерации куков:
PHP код:
md5($cookie_seed.$pun_user['password'])
$pun_user['password'] - sha1() или md5() хеш пароль пользователя.
$cookie_seed - соль ("идентична" для всех пользователей).
Дефолтное значение алгоритма для $cookie_seed(config.php):
PHP код:
function pun_hash($str)
{
if (function_exists('sha1')) // Only in PHP 4.3.0+
return sha1($str);
else if (function_exists('mhash')) // Only if Mhash library is loaded
return bin2hex(mhash(MHASH_SHA1, $str));
else return md5($str);
}
PasswordPro не обладает алгоритмом перебора md5(salt.md5(pass)) поэтому будем использовать метод "перебор по маске":
"Набор символов" для пользовательской маски: ?1: abcdef1234567890
Маска: ?1?1?1?1?1?1?1?1202cb962ac59075b964b07152d234b70
Значение длины: 40-40
===
UPDATE: PasswordPro теперь имеет соответствующий модуль
Последний раз редактировалось Elekt; 03.09.2008 в 04:11..
|
|
|