MySQL Passwort Hash bruten / Hash Art

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von °EraZoR°, 18. April 2009 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 18. April 2009
    Hey,
    kann mir jmd sagen, wobei es sich um die neuen MySQL Hashes handelt?
    Soweit ich weiß waren es früher ja mal MD5 Hashes...

    Aber jetzt sind die ja viel länger und da ist son * vor..

    Hier mal nen Bsp Hash..
    *576EE5B74C20E68F2A5A240F3E408E6DE43DD73F
    Entschlüsselt wäre das system beim user system..

    MfG
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 19. April 2009
    AW: MySQL Passwort Hash bruten / Hash Art

    Ich habe leider noch nicht gefunden, was es genau für ein Hash ist, aber es ist genau diese MySQL-Funktion:
    Ich such nochmal weiter, falls man nichts findet könnte man sich doch auch den Source angucken. (Mysql ist doch Opensource, oder?)
     
  4. #3 19. April 2009
    AW: MySQL Passwort Hash bruten / Hash Art

    "The documentation should be more specific how this hash is calculated. But in MySLQ 5.0.27 the PASSWORD() is just a double SHA-1 hash."

    see sql/password.c in the source.


    Hier ist der Algoritmus:

    Code:
    typedef unsigned long ulong;
    typedef unsigned char uchar;
    
    void hash_password(ulong *result, const char *password)
    {
     register ulong nr=1345345333L, add=7, nr2=0x12345671L;
     ulong tmp;
     for (; *password ; password++)
     {
     if (*password == ' ' || *password == '\t')
     continue; /* skipp space in password */
     tmp= (ulong) (uchar) *password;
     nr^= (((nr & 63)+add)*tmp)+ (nr << 8);
     nr2+=(nr2 << 8) ^ nr;
     add+=tmp;
     }
     result[0]=nr & (((ulong) 1L << 31) -1L); /* Don't use sign bit (str2int) */;
     result[1]=nr2 & (((ulong) 1L << 31) -1L);
     return;
    }
    
    void make_scrambled_password(char *to,const char *password)
    {
     ulong hash_res[2];
     hash_password(hash_res,password);
     sprintf(to,"%08lx%08lx",hash_res[0],hash_res[1]);
    }
     

  5. Videos zum Thema
Die Seite wird geladen...