Forum » Programiranje » Geslo iz hasha in soli
Geslo iz hasha in soli
LeQuack ::
Imam hash gesla (sha1) imam sol - kako naj dobim geslo iz tega?
Kot je nekdo gor rekel, ne moreš. Če pa hočeš primerjati ujemanja gesel pa moraš primerjanemu geslu dodati sol in potem narediti hash ter primerjati ona hasha.
Quack !
ZaphodBB ::
Imam hash gesla (sha1) imam sol - kako naj dobim geslo iz tega?
Z uporabo slovarja.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
AnotherMe ::
Heh... Sem ugotovil, da imam večje težave, kot samo pozabljeno geslo :D
sem novo geslo heshal z isto soljo, pa ga potem vpisal direct v bazo, pa se vseeno ne morem prijavit.
Grem zdej kopat po kodi, kaj sem ga ušpičil...
Hvala vseeno.
sem novo geslo heshal z isto soljo, pa ga potem vpisal direct v bazo, pa se vseeno ne morem prijavit.
Grem zdej kopat po kodi, kaj sem ga ušpičil...
Hvala vseeno.
ZaphodBB ::
Heh... Sem ugotovil, da imam večje težave, kot samo pozabljeno geslo :D
sem novo geslo heshal z isto soljo, pa ga potem vpisal direct v bazo, pa se vseeno ne morem prijavit.
Grem zdej kopat po kodi, kaj sem ga ušpičil...
Hvala vseeno.
Jaz bi preveril, če imaš pravo sol. Poleg tega lahko, da tvoj algoritem uporablja še poper (skrivnost, ki je za vse ista) - pa da tega nisi vedel do sedaj. Obstaja tudi možnost, da si narobe hashal ali pa da strežnik uporablja drugačen nabor znakov, kot si ga ti pri hashanju.
Če je na tvoji aplikaciji za hashanje uporabljen kakšen auth modul potem je čisto možno, da je cel postopek malo bolj zakompliciran kot sha1(geslo.concat(salt)).
V glavnem možnosti je precej. Ampak, če boš izračunal hash po isti metodi kot tvoja aplikacija, potem bi moral tvoj pristop delovati.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
bobby ::
Hashcat+čas
Če pa veš vsaj približno, koliko je dolgo geslo oz naj bi bilo, se skrajša zdeva.
Če pa veš vsaj približno, koliko je dolgo geslo oz naj bi bilo, se skrajša zdeva.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Facebook več sto milijonov gesel hranil v besedilni oblikiOddelek: Novice / Zasebnost | 9816 (7065) | MrStein |
» | Preverite svoje geslo med 320 milijoni pobeglihOddelek: Novice / Varnost | 11794 (6992) | Uporabnix |
» | pozabljeno gesloOddelek: Izdelava spletišč | 2871 (2302) | sebavet |
» | [c#] program za kodiranje besedil, gesel,...Oddelek: Programiranje | 2824 (2436) | LightBit |
» | Vdor v Wordpress.comOddelek: Novice / Varnost | 7858 (6630) | BigWhale |