Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: hash_passwrd в smf2?  (Прочитано 1660 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн фирэфохэ

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2169
  • straightedge
    • Просмотр профиля
hash_passwrd в smf2?
« : 03 Февраль 2012, 23:36:04 »
Как генерируется hash_passwrd на форуме?

Так sha1(sha1(username + password) + sessionid)?

Что за sessionid?
http://i18.ЗАПРЕЩЁННЫЙ РЕСУРС/big/2011/0325/6d/19eaa72dd24048a6fb0587832c4b096d.gif КДЕ - УГ. Дебиан - недоось.

Okkamas buddy

  • Гость
Re: hash_passwrd в smf2?
« Ответ #1 : 03 Февраль 2012, 23:59:58 »
Предположу, что это айди сессии.

Оффлайн фирэфохэ

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2169
  • straightedge
    • Просмотр профиля
Re: hash_passwrd в smf2?
« Ответ #2 : 04 Февраль 2012, 00:00:29 »
Если кому надо, берётся из hashLoginPassword(this, 'sessionid здесь') на странице логина.
http://i18.ЗАПРЕЩЁННЫЙ РЕСУРС/big/2011/0325/6d/19eaa72dd24048a6fb0587832c4b096d.gif КДЕ - УГ. Дебиан - недоось.

Оффлайн Malamut

  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3353
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Re: hash_passwrd в smf2?
« Ответ #3 : 04 Февраль 2012, 01:43:08 »
Интересный вопрос заключается в том, накой знать механизм хеша. Взломать или обойти его проблематично.
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн фирэфохэ

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2169
  • straightedge
    • Просмотр профиля
Re: hash_passwrd в smf2?
« Ответ #4 : 04 Февраль 2012, 01:45:37 »
Интересный вопрос заключается в том, накой знать механизм хеша.
Чтоб залогиниться :idiot2:.
http://i18.ЗАПРЕЩЁННЫЙ РЕСУРС/big/2011/0325/6d/19eaa72dd24048a6fb0587832c4b096d.gif КДЕ - УГ. Дебиан - недоось.

Оффлайн Agafonov

  • Администратор
  • Старожил
  • *
  • Сообщений: 1108
  • Нам помехи не страшны!
    • Просмотр профиля
    • Живу в сети...
Re: hash_passwrd в smf2?
« Ответ #5 : 04 Февраль 2012, 10:12:31 »
Ботов пишем?  :coolsmiley:
Ubuntu 16.04 LTS @ Desktop & Servers

Оффлайн фирэфохэ

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2169
  • straightedge
    • Просмотр профиля
Re: hash_passwrd в smf2?
« Ответ #6 : 04 Февраль 2012, 10:59:41 »
Самовыпиливатель пишем.
http://i18.ЗАПРЕЩЁННЫЙ РЕСУРС/big/2011/0325/6d/19eaa72dd24048a6fb0587832c4b096d.gif КДЕ - УГ. Дебиан - недоось.

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Re: hash_passwrd в smf2?
« Ответ #7 : 04 Февраль 2012, 11:03:54 »
Самовыпиливатель пишем.
Что-то я не представляю, что можно делать с хэшем на стороне клиента?

А какой функционал у самовыпиливателя?
Не опускай рук, а то пропустишь в бороду

Оффлайн фирэфохэ

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2169
  • straightedge
    • Просмотр профиля
Re: hash_passwrd в smf2?
« Ответ #8 : 04 Февраль 2012, 11:48:49 »
Блин, ну почитайте уже как происходит авторизация в смф2, где что и на какой стороне хэшируется.
http://i18.ЗАПРЕЩЁННЫЙ РЕСУРС/big/2011/0325/6d/19eaa72dd24048a6fb0587832c4b096d.gif КДЕ - УГ. Дебиан - недоось.

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Re: hash_passwrd в smf2?
« Ответ #9 : 04 Февраль 2012, 15:08:48 »
Да вот что-то не нашёл.
Не опускай рук, а то пропустишь в бороду

Оффлайн фирэфохэ

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2169
  • straightedge
    • Просмотр профиля
Re: hash_passwrd в smf2?
« Ответ #10 : 04 Февраль 2012, 15:25:11 »
Пользователь заходит на index.php?action=login.
На этой странице есть sessionid, который генерируется на стороне сервера при передаче страницы пользователю.
Пользователь вводит имя и пароль, жмёт кнопку вход.
Жабоскриптом на стороне пользователся генерируется хэш из имени, пароля и id сесии - sha1(sha1(username + password) + sessionid).
И дальше на страницу index.php?action=login2 POST`ом передаётся имя пользователя и хэш.
Обычное ассиметричное шифрование.
http://i18.ЗАПРЕЩЁННЫЙ РЕСУРС/big/2011/0325/6d/19eaa72dd24048a6fb0587832c4b096d.gif КДЕ - УГ. Дебиан - недоось.

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Re: hash_passwrd в smf2?
« Ответ #11 : 04 Февраль 2012, 15:29:32 »
Фигасе.
Чего только люди не придумают, чтобы SSL не пользовать.
Не опускай рук, а то пропустишь в бороду

Оффлайн фирэфохэ

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2169
  • straightedge
    • Просмотр профиля
Re: hash_passwrd в smf2?
« Ответ #12 : 04 Февраль 2012, 15:38:10 »
Смф же.
http://i18.ЗАПРЕЩЁННЫЙ РЕСУРС/big/2011/0325/6d/19eaa72dd24048a6fb0587832c4b096d.gif КДЕ - УГ. Дебиан - недоось.

 

Страница сгенерирована за 0.069 секунд. Запросов: 26.