Lykash
03.08.2010, 19:52
Такой темы не видел и решил выложить:
Invision Power Board 1.x.x :
Тут простой алгоритм:
md5($pass)
Для расшифровки необходим только хеш.
Invision Power Board 2.x.x :
Здесь все намного сложнее, алгоритм тут такой:
md5(md5($salt).md5($pass))
Для расшифровки необходимы хеш и СОЛЬ
VBulletin (в стадии доработки) :
md5(md5($pass).$salt)
Для расшифровки необходимы хеш и СОЛЬ
phpBB:
Обычный алгоритм:
md5($pass)
phpBB ( версия от 3.0.0 RC5 )
md5(phpbb3)
SMF 1.0.x
md5(HMAC)
SMF 1.1.x
sha1($username.$pass)
XMB Forum
md5($pass)
myBB 1.2.x
md5(md5($salt).md5($pass)
Соль (salt) - это сгенерированные скриптом данные, которые усложняют подбор пароля после хеширования.
Чем больше символов в Salt, тем дольше и сложней брутить подобный хэш.
В форумах IPB (начиная с 2.x.x) соль состоит ВСЕГДА из ПЯТИ сиволов.
В форумах VBulletin соль состоит из ТРЕХ символов.
В ранних UNIX пароль шифровался с помощью одного из вариантов DES, теперь используется MD5-хеширование или blowfish-хеширование, MD5-хеши всегда записывается после префикса «$1$».
Перед хешированием к паролю добавляются случайные символы — «salt» (соль, от англ. add salt to sth. — сделать что-л. более интересным, в русскоязычных источниках иногда используется термин «затравка»). Salt также приписывается к началу полученного хеша. Благодаря salt нельзя при простом просмотре файла обнаружить пользователей с одинаковыми паролями.
Копипаст
Invision Power Board 1.x.x :
Тут простой алгоритм:
md5($pass)
Для расшифровки необходим только хеш.
Invision Power Board 2.x.x :
Здесь все намного сложнее, алгоритм тут такой:
md5(md5($salt).md5($pass))
Для расшифровки необходимы хеш и СОЛЬ
VBulletin (в стадии доработки) :
md5(md5($pass).$salt)
Для расшифровки необходимы хеш и СОЛЬ
phpBB:
Обычный алгоритм:
md5($pass)
phpBB ( версия от 3.0.0 RC5 )
md5(phpbb3)
SMF 1.0.x
md5(HMAC)
SMF 1.1.x
sha1($username.$pass)
XMB Forum
md5($pass)
myBB 1.2.x
md5(md5($salt).md5($pass)
Соль (salt) - это сгенерированные скриптом данные, которые усложняют подбор пароля после хеширования.
Чем больше символов в Salt, тем дольше и сложней брутить подобный хэш.
В форумах IPB (начиная с 2.x.x) соль состоит ВСЕГДА из ПЯТИ сиволов.
В форумах VBulletin соль состоит из ТРЕХ символов.
В ранних UNIX пароль шифровался с помощью одного из вариантов DES, теперь используется MD5-хеширование или blowfish-хеширование, MD5-хеши всегда записывается после префикса «$1$».
Перед хешированием к паролю добавляются случайные символы — «salt» (соль, от англ. add salt to sth. — сделать что-л. более интересным, в русскоязычных источниках иногда используется термин «затравка»). Salt также приписывается к началу полученного хеша. Благодаря salt нельзя при простом просмотре файла обнаружить пользователей с одинаковыми паролями.
Копипаст