Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Co to za kodowanie?
Forum PHP.pl > Forum > Przedszkole
miras
5.03.2013, 19:36:19
Witam, potrzebuję pomocy w rozpoznaniu sposobu kodowania hasła.. jest tu zakodowany ciąg: 123456

[PHP] pobierz, plaintext 
  1. f47c742c12ada940f3e8fed09e45607212a1552cd2cc78bb07a87bf98acde292dd62609e91915072
    179f5d8aba9a4df07480869ffa982870f80c97042946698d
[PHP] pobierz, plaintext


w obiektowym wygląda to tak: 

[PHP] pobierz, plaintext 
  1. $password = $this->hashpass($password);
[PHP] pobierz, plaintext


jak to zrobić strukturalnie, gdyż jeszcze do obiektówki nie "doszedłem" arrowheadsmiley.png

Ok, do zamknięcia, znalazłem tą funkcję smile.gif
fragov
5.03.2013, 19:36:29
Otwórz ten projekt w netbeansie i kliknij metodę hashpassword trzymając ctrl.
ber32
5.03.2013, 19:36:36
Napewno nie base64
jaslanin
5.03.2013, 19:43:42
to wróżenie z fusów, ale dość prawdopodobne że jest to posolone sha512
+ to co pisali inni użytkownicy forum sprawdź co jest w tej metodzie.
miras
5.03.2013, 21:20:12 
[PHP] pobierz, plaintext 
  1. $auth_conf['salt_1'] = "us23.i8D&44Po"; // Salt #1 for password encryption
  2. $auth_conf['salt_2'] = "Yu-/23ds09*d?"; // Salt #1 for password encryption
  3.  
  4.  
  5.  
  6. 	function hashpass($password)
  7. 	{
  8. 		$password = hash("SHA512", base64_encode(str_rot13(hash("SHA512", str_rot13($auth_conf['salt_1'] . $password . $auth_conf['salt_2'])))));
  9. 		return $password;
  10. 	}
[PHP] pobierz, plaintext


znalazlem tą funkcję, jednak nie daje mi ona takiego wyniku, który podałem w pierwszym poscie gdy odpale:

[PHP] pobierz, plaintext 
  1. echo hashpass("123456");
[PHP] pobierz, plaintext


ale juz przynajmniej dlugosc znakow sie zgadza..

a dokładnie dostaje taki wynik:

[PHP] pobierz, plaintext 
  1.  
  2. 80c749c76b0c6ba68846e41f2e9d45ef481efcf207a172304a54c9477228d72431cea90eb0f89b8f
    be9bac05a5985d0e7e35d2a3a9180dd200438494e4e19e37
[PHP] pobierz, plaintext
com
5.03.2013, 21:21:22
no to skoro masz dostep do kodu to odnadź metode hashpass() i ona wszystki Ci powie ;>

Bo tam masz inna sole zapewne wink.gif
thek
5.03.2013, 21:21:55
Nie wiem kto pisał tę metodę, ale nieźle przypalał wink.gif Ogólnie powiem, że większa ilość kombinacji nie zawsze sprzyja zwiększeniu bezpieczeństwa haseł. Ten kod wyżej to właśnie przeszarżowanie smile.gif
ohm
5.03.2013, 21:25:19
Ej, przecież ten rot jest tutaj niezbędny wink.gif
com
5.03.2013, 21:30:39
no ale kto tak pisze algorytm haszujący no prosze Cie, thek ma zupełnie rację ktoś poszalał za bardzo wink.gif
miras
5.03.2013, 21:42:34
od razu się bronie i mówię, ze to nie mój kod, a w kodzie hasło jest tak 'zrobione':

[PHP] pobierz, plaintext 
  1. 					$password = $this->hashpass($password);
  2.  
[PHP] pobierz, plaintext


więc to, co ja wstawiłem powinno działać..

próbowałem już nawet tak absurdalnych rozwiązań jak:

[PHP] pobierz, plaintext 
  1.   echo hashpass(hashpass("12345"));
[PHP] pobierz, plaintext


i nic.. wstawiam całą klasę za to odpowiedzialną:

http://wklej.org/id/973567/
com
5.03.2013, 22:00:52
btw spróbuj
Kod
echo hashpass(hashpass("123456"));
bo tak dałeś w pierwszym poscie, a skoro masz tam tę metode to musi ona zracać zawsze ten sam wynik chyba że gdzieś dopisuje jescze cos po drodze co jest unikatowe ale na pierszy rzut oka nie wpadło mi nic biggrin.gif
miras
5.03.2013, 22:49:22
no i nadal nie to, czego oczekuje... cholernie dziwna sprawa...


@UP funkcja w funkcji zwraca to:
[PHP] pobierz, plaintext 
  1. 608a04c899aee24bc0c5bbc0bb39419cc606497048cb6367fb6dc89d98ee40234e44abff6191b073
    0d17b99a9ae00db8c46ecc014938d19e6153369d109a1266
[PHP] pobierz, plaintext
com
5.03.2013, 22:58:04
zrób tak 
[PHP] pobierz, plaintext 
  1. $this->hashpass("123456");
[PHP] pobierz, plaintext
bo zrobiłem kopuj wklej i nie zauważyłem ze wrzuciłeś jedno w drugie wink.gif

działa normalnie:
http://ideone.com/vkkLRp wink.gif
miras
5.03.2013, 23:05:09
no ale ja to musze mieć strukturalnie i moj obecny kod wyglada tak: 

[PHP] pobierz, plaintext 
  1. <?php
  2. $auth_conf['salt_1'] = "us23.i8D&44Po"; // Salt #1 for password encryption
  3. $auth_conf['salt_2'] = "Yu-/23ds09*d?"; // Salt #1 for password encryption
  4.  
  5. 	function hashpass($password)
  6. 	{
  7. 		$password = hash("SHA512", base64_encode(str_rot13(hash("SHA512", str_rot13($auth_conf['salt_1'] . $password . $auth_conf['salt_2'])))));
  8. 		return $password;
  9. 	}
  10.  
  11. 	 echo hashpass(hashpass("123456"));
  12. ?>	
[PHP] pobierz, plaintext
com
5.03.2013, 23:15:00
tak jak już thek powiedział skrypt jest przekombinowany, znajdź sobie lesza intepretacje funkcji hash wink.gif
A tu masz działajacy twój kod :
http://ideone.com/SHLsPp

wink.gif
miras
5.03.2013, 23:19:22
ehh, taki glupi błąd...

wiem, w życiu bym czegoś takiego nie zrobił, problem w tym, że ja musialem dopisać, rejestrację do istniejącego już skryptu, a nie mogłem skorzystać z tamtej bo była napisana obiektowo..

Dobra, dzięki wielkie wszystkim w każdym razie.
com
5.03.2013, 23:22:18
ok ale to tak czy tak nie zmienia faktu że to co robi hashpass to lekki bezsens wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.