[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: шифр wiki
DedMorozzz
Никто не сталкивался с шифром пароля в вики(в частности движок mediawiki)?
Делаю мост на вики через другой сайт и что бы 2 раза не делать регистрацию сразу в 2х экземплярах данные хочу заполнять. Вот с паролем проблема, делаю md5(md5('pass').salt) - но шифры не совпасть не могу без одинакового принципа соли, просто мд5 тоже...
Собсно вопрос - Какой там алгоритм шифровки?



Спустя 1 минута, 32 секунды (2.03.2010 - 10:37) jetistyum написал(а):
ну исследуй движок.... там все алгоритмы.

Спустя 1 минута, 9 секунд (2.03.2010 - 10:38) DedMorozzz написал(а):
да перелопатил уже кучу инфы ): Думал мб кто-то сталкивался. искать то буду дальше, но чёт пока КПД низкий)

Спустя 12 минут, 27 секунд (2.03.2010 - 10:50) DedMorozzz написал(а):
нашёл:
MD5(CONCAT(user_id, '-', MD5('somepass')))

Спустя 7 минут, 15 секунд (2.03.2010 - 10:58) jetistyum написал(а):
ну вот, ведь можешь!!! smile.gif

Спустя 1 минута, 17 секунд (2.03.2010 - 10:59) DedMorozzz написал(а):
нееееет, они маньяки. я смотрел версию движка 1.12 и ранее, а у меня 1.15, там используеться следующее:
Цитата
MySQL unsalted:

UPDATE user SET user_password = CONCAT(':A:', MD5('somepass')) WHERE user_name = 'someuser';

MySQL salted (make sure both instances of "somesalt" are the same):

UPDATE user SET user_password = CONCAT(':B:somesalt:', MD5(CONCAT('somesalt-', MD5('somepass')))) WHERE user_name = 'someuser';


Спустя 6 часов, 37 минут, 11 секунд (2.03.2010 - 17:36) DedMorozzz написал(а):
Чёт никак... Уже методов стопитсот испробовал шифровки. Вобщем дело обстоит на сей момент так:
В бд пароль хранится в строке типа - "tinyblob". Пароль который генерит вики - занимает 44байта, мой (использую MD5(CONCAT(user_id,'-', MD5('somepass')))) занимает 32байта.
Терь вопрос - может ли мд5 занимать больше 32х байт и как посмотреть хэш пароля? В БД, вместо хэша, написано "[BLOB - 44 Bytes]" или "[BLOB - 32 Bytes]"


_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.