Совершенствуем наши сервисы

Discussion in 'Криптография, расшифровка хешей' started by KIR@PRO, 10 Jun 2008.

  1. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    Все мы прекрасно знаем о двух сервисах восстановления паролей к хешам,
    созданных ачатовцами halkfild, -=lebed=-, Red_Red1 за что я лично им благодарен...
    На этих сервисах производится восствновление паролей к MySQL(64bit), MD5(128bit),
    SHA-1(160bit), MySQL5(160bit)
    хешам...
    Но как известно колличество алгоритмов хеширования намного больше...

    Отсюда предложение:

    постим здесь свои предложения, какие алгоритмы хеширования вы часто встречаете
    и вам хотелось бы чтоб восстановление по ним тоже было...


    пример: алгоритм хеширования + насколько часто вы с ними сталкиваетесь + где они наиболее часто вам встречаются...

    и необязательно но желательно ссылочку на какойнибудь материал по алгоритму..
     
    _________________________
    1 person likes this.
  2. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    Сори терь я понял что ты под разумев-ал .
    Я не имел виду как ани хранятся на сервере ну не важно проехали.
     
    #2 Mo4x, 10 Jun 2008
    Last edited: 10 Jun 2008
  3. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    KIR@PRO в бд хранится все в виде pass:md5(pass)
    делают запрос типа select pass from tbl1 where md5 = '$md5'
    и все.
     
  4. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    а ты так уверенно говоришь потомучто спрашивал? или твое предположение...?
     
    _________________________
  5. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    потому что это самый очевидный наиболее рациональный способ
     
    1 person likes this.
  6. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    мм ну не сказал бы ты представь база не в 2 а даже почти в 3 раза увеличивается.... но я не стан спорить т.к. да такой споссоб тоже имеет место быть
     
    _________________________
  7. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Piflit прав
    2 KIR@PRO если хранить иначе, то получится что любой запрос на поиск пасса это будет онлайн брут по словарю, а это хана сервису... за ДДОСят :).
    Хотя на hashcracking.info есть и такая функция для поиска соленых хешей или хешей от разных двигов (например md5(md5(pass).pass))
     
    3 people like this.
  8. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    понятно спасибо за разьяснение... но тема вообще то поидее не об етом... пусть люди предлагают какие типы хешей нужны еще.... )
     
    _________________________
    1 person likes this.
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,962
    Reputations:
    594
    точнее pass:unhex(md5(pass)) для экономии места...
    т.е. хэши занимают именно столько байт, сколько требуется для их хранения... ;)
     
    1 person likes this.
  10. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    да по другому хранить было бы глупо
     
    2 people like this.
  11. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    мне бы md5($pass.$sault) Joomla/Mamba
     
    1 person likes this.
  12. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    it's my а кокой длинны соль используется не знаешь?
     
    _________________________
  13. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,962
    Reputations:
    594
    Вот тут https://forum.antichat.ru/thread61277.html смотри, какие хэши чаще всего используются.
     
    1 person likes this.
  14. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,962
    Reputations:
    594
    Этот пробивается на hashcracking.info по словарю базы. (1 хэш 30-35 сек) в авторизованной части сервиса.
     
    #14 -=lebed=-, 10 Jun 2008
    Last edited: 10 Jun 2008
  15. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    да видать и вправду народу только MD5 SHA1 MySql и MySql5 нужны.....
     
    _________________________
Loading...