Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Закрытая темаСоздание новой темыСоздание опроса

> Перенос данных из одной БД в другую, нужна рекомендация
Invis1ble  
 ۩  [x] Дата
Цитировать сообщение

Пользователя сейчас нет на форуме




******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 11966
Пользователь №: 23195
На форуме: 7 лет
Карма: 435

Трезвый :
7 лет, 10 месяцев, 30 дней


Привет.
Возникла задача перенести данные из одной БД в другую.
В старой БД лежат захэшированные sha1() пароли, причем без соли, в новой - используется другой алгоритм.
Просьба поделиться ссылками на нормальные web-сервисы работающие с подбором по sha1.



Спустя 4 минуты, 16 секунд (24.01.2012 - 21:41) Игорь_Vasinsky написал(а):
http://sd-xp.ru/online/hash. - не юзал smile.gif чёт не активен сейчас...

Спустя 50 секунд (24.01.2012 - 21:42) Invis1ble написал(а):
Игорь_Vasinsky
попробуй туда сходить хотя бы wink.gif

Спустя 18 минут, 4 секунды (24.01.2012 - 22:00) Игорь_Vasinsky написал(а):
неее.. я тока зашёл - там инпуты disabled были.. щас уже андерконстракшн... видать - на "обед" попал.. позже закляни.

Спустя 9 часов, 31 минута, 31 секунда (25.01.2012 - 07:31) Invis1ble написал(а):
Игорь_Vasinsky
я понял, в чем дело.
Ты дал ссылку кривую, правильная такая: http://sd-xp.ru/online/hash.php, однако, это совсем не то что нужно - хеши сгенерить я могу и без этого чудо-сервиса, мне нужно обратное действие.

Спустя 9 минут, 12 секунд (25.01.2012 - 07:40) Игорь_Vasinsky написал(а):
ааа. biggrin.gif я думал он подбирает по хешу исходник пароля laugh.gif а он наоборот....

Спустя 2 минуты, 27 секунд (25.01.2012 - 07:43) Invis1ble написал(а):
Итак, господа, проблема все еще актуальна!
Не проходим мимо, не стесняемся, а если стесняемся - кидаем ссылки в личку smile.gif
Заранее спасибо!

ПС. Если ниже не будет от меня поста, что проблема решена - значит она все еще актуальна.

Спустя 7 минут, 35 секунд (25.01.2012 - 07:50) Игорь_Vasinsky написал(а):
глянь - может этот топ http://raz0r.name/obzory/top-10-luchshix-o...ifrovke-xeshej/

Спустя 6 минут, 37 секунд (25.01.2012 - 07:57) Invis1ble написал(а):
Игорь_Vasinsky
туда я сходил в первую очередь, бльшинство из обозреваемых сервисов работают с md5; один недоступен, еще один завирусованный
с sha1 работает только один - http://md5.rednoize.com/, но ни один из хешей не распознается

Спустя 4 минуты, 54 секунды (25.01.2012 - 08:02) Игорь_Vasinsky написал(а):
может стоит задуматься о написании своего алгоритма.

запастись словарями rus и eng

ну и алгоритм подбора написать. по сути надо чтоб хеш строки совпал с имеющимся хешем.

Спустя 3 минуты, 25 секунд (25.01.2012 - 08:05) Invis1ble написал(а):
Игорь_Vasinsky
это делается не так, есть специальный софт. Мой "напарник" уже сгенерил таблицу, но распозналось около 60%, остальные остаются нераспознаными. Это из-за маленького объема таблицы, хотя на генерацию ушло около 15-ти часов.
Поэтому я ищу онлайн-сервисы.

Спустя 1 час, 26 минут, 20 секунд (25.01.2012 - 09:32) killer8080 написал(а):
Цитата (Invis1ble @ 24.01.2012 - 20:36)
В старой БД лежат захэшированные sha1() пароли, причем без соли, в новой - используется другой алгоритм.
Просьба поделиться ссылками на нормальные web-сервисы работающие с подбором по sha1.

Забудь об этом. На подбор одного пароля может уйти несколько дней/месяцев в зависимости от сложности. Расшифровать целую таблицу паролей всех юзеров - задача практически не выполнимая(если конечно нет доступа к супер компьютерам biggrin.gif ).
Если все юзеры заходят регулярно, можно к авторизации подвесить логгер и записать пароли в открытом виде. Это реальней чем пытаться их брутфорсить. Тем юзерам, кто редко заходит разослать уведомления о смене пароля, с ссылками авторизации для задания нового пароля. Как вариант. smile.gif

Спустя 3 минуты, 34 секунды (25.01.2012 - 09:35) Invis1ble написал(а):
killer8080
Цитата
Тем юзерам, кто редко заходит разослать уведомления о смене пароля, с ссылками авторизации для задания нового пароля. Как вариант.

так и собирался в крайнем случае поступить
Цитата
Если все юзеры заходят регулярно, можно к авторизации подвесить логгер и записать пароли в открытом виде

А вот это идея супер! Что-то не допетрил до нее сам smile.gif
Спасибо, думаю тему можно считать решенной.

Спустя 20 минут, 47 секунд (25.01.2012 - 09:56) Игорь_Vasinsky написал(а):
ohmy.gif ну голова.. я и не допёр.. не внимателен был. я думал есть тупо 2 БД, ни как не подумал что одна то в работе.

Спустя 2 минуты, 24 секунды (25.01.2012 - 09:58) Invis1ble написал(а):
Игорь_Vasinsky
Цитата
ни как не подумал что одна то в работе

ну я об этом и не упоминал smile.gif как-то не подумал, что люди могут по-другому интерпретировать условия задачи smile.gif

Спустя 1 час, 1 минута, 2 секунды (25.01.2012 - 10:59) killer8080 написал(а):
Invis1ble
после запуска логгера не забудь убить все активные сессии (если авторизация на сессиях) чтобы заставить авторизованных юзеров, и тех кто на автологине, авторизоваться по новой в принудительном порядке. smile.gif


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Закрытая темаСоздание новой темыСоздание опроса