https://www.opennet.ru/openforum/vsluhforumID10/4150.html Есть файл /etc/shadow с паролями пользователей от почтового сервера. Зашифрованы они все с MD5 (имеют $1$ в начале). Пытался гуглить но так и не нашел как же образуется символьная строка шифрованного пароля из хэша MD5, а нужно эти пароли переделать в нормальный MD5 дайджест чтобы использовать их в базе данных mySQL (планирую использовать функцию MD5()). Посоветуйте что-нибудь дельное по этому поводу, заранее спасибо!!!<br> https://www.opennet.ru/openforum/vsluhforumID10/4150.html#11 Thu, 26 Feb 2009 14:53:40 GMT может уже поздна и я устал - но помоему вы херню несете ))<br>какая в зопу разница как представлен хеш - с сальтом или без, это хеш и чтобы получить в другом виде нужен оригинальный плейн текст<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4150.html#10 Thu, 26 Feb 2009 14:22:08 GMT &gt;PS а за такую постановку вопроса и развитие темы я бы автора <br>&gt;на месте пристрелил. <br><br>Согласен (((<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4150.html#9 Wed, 25 Feb 2009 11:56:49 GMT &gt;[оверквотинг удален]<br>&gt;+---------------------------------------------------+ <br>&gt;&#124; $1$salt$hNT0h3u4/siQo8dZQu7Ll. <br>&gt; &#124; <br>&gt;+---------------------------------------------------+ <br>&gt;<br>&gt;Ну и наконец чисто перловая (за исключением собственно Digest::MD5) реализация алгоритма системного <br>&gt;md5 crypt <br>&gt;http://cpansearch.perl.org/src/LUISMUNOZ/Crypt-PasswdMD5-1.3/PasswdMD5.pm <br>&gt;Из нее можно увидеть какое количество преобразований делается помимо вызова md5 хеширования. <br>&gt;<br><br>умничка! +10. <br><br>PS а за такую постановку вопроса и развитие темы я бы автора на месте пристрелил.<br> https://www.opennet.ru/openforum/vsluhforumID10/4150.html#8 Tue, 24 Feb 2009 17:04:41 GMT &gt;[оверквотинг удален]<br>&gt;+---------------------------------------------------+ <br>&gt;&#124; $1$salt$hNT0h3u4/siQo8dZQu7Ll. <br>&gt; &#124; <br>&gt;+---------------------------------------------------+ <br>&gt;<br>&gt;Ну и наконец чисто перловая (за исключением собственно Digest::MD5) реализация алгоритма системного <br>&gt;md5 crypt <br>&gt;http://cpansearch.perl.org/src/LUISMUNOZ/Crypt-PasswdMD5-1.3/PasswdMD5.pm <br>&gt;Из нее можно увидеть какое количество преобразований делается помимо вызова md5 хеширования. <br>&gt;<br><br>Спасибо за ответ, angra! На функцию encrypt() я уже заглядывался, вот только не мог получить ту же шифрованную строку что и в shadow, но по Вашему ответу я все понял. Еще раз спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID10/4150.html#7 Tue, 24 Feb 2009 16:01:27 GMT Ну тогда смотрите исходники crypt так как реализации могут различаться и всем программам рекомендуется вызывать системную библиотеку, а не пытаться сделать что-то самостоятельно. Если нужна проверка в мускуле, то воспользуйтесь encrypt она использует системный crypt и получите те же хеши, аналогично для проверки существующих<br>select encrypt('plain','$1$salt');<br>+--------------------------------+<br>&#124; encrypt('plain','$1$salt') &#124;<br>+--------------------------------+<br>&#124; $1$salt$hNT0h3u4/siQo8dZQu7Ll. &#124;<br>+--------------------------------+<br><br>select encrypt('plain','$1$salt$hNT0h3u4/siQo8dZQu7Ll.');<br>+---------------------------------------------------+<br>&#124; encrypt('plain','$1$salt$hNT0h3u4/siQo8dZQu7Ll.') &#124;<br>+---------------------------------------------------+<br>&#124; $1$salt$hNT0h3u4/siQo8dZQu7Ll. &#124;<br>+---------------------------------------------------+<br><br>Ну и наконец чисто перловая (за исключением собственно Digest::MD5) реализация алгоритма системного md https://www.opennet.ru/openforum/vsluhforumID10/4150.html#6 Tue, 24 Feb 2009 14:19:44 GMT &gt;Ну из man 3 crypt вы могли бы почерпнуть принцип работы crypt, <br>&gt;особенно роль salt, и понять, что задача по переносу в другое <br>&gt;приложение, не использующее salt, изначально обречена на провал. <br><br>((( Дайте мне стену я буду биться об нее головой! Что вы со мной так как будто я не читал ман, ЧИТАЛ я его и в ПЕРВУЮ ОЧЕРЕДЬ, про salt все прекрасно знаю и понимаю принципы его работы, с md5 тоже дело имел, как то даже оптимизированную библиотеку на ассемблере делал реализующую этот алгоритм. Использование для проверки пароля пользователя в БД mySQL возможно самый простой пример:<br>[code]<br>SELECT 1 FROM access WHERE user='%u' AND hash=MD5(CONCAT('%p', salt));<br>[/code]<br><br>Вопрос в следующем: возможно ли из строки хэша в файле /etc/shadow получить md5 hash, который возможно бы было использовать для проверки пароля подобным образом (как в примере) и есть ли у кого-нибудь описание алгоритма делающего такое преобразование, или хотя бы описание алгоритма как вычисляется этот hash.<br> https://www.opennet.ru/openforum/vsluhforumID10/4150.html#5 Tue, 24 Feb 2009 13:00:38 GMT Ну из man 3 crypt вы могли бы почерпнуть принцип работы crypt, особенно роль salt, и понять, что задача по переносу в другое приложение, не использующее salt, изначально обречена на провал. <br> https://www.opennet.ru/openforum/vsluhforumID10/4150.html#4 Tue, 24 Feb 2009 11:40:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;man 3 crypt <br>&gt;&gt;<br>&gt;&gt;Вот не люблю таких людей которые думаю что другие не знают о <br>&gt;&gt;наличии man'ов. Вы сами то пробовали открывать эти маны? Увидели там <br>&gt;&gt;что-нибудь конкретное? Узнали как из строки $1$сольадальшекрокозябра сделать 16 байт md5 <br>&gt;&gt;хэша? Так вот, нечего тогда давать такие ответы... <br>&gt;<br>&gt;Что за истерика? Там очень даже понятно все написано. Я именно оттуда <br>&gt;и понял, что есмь salt, и где сам хеш. Естественно нужно <br>&gt;еще почитать что такое salt, и что такое собственно хеш. <br><br>Маны это конечно хорошо, но как я и говорил в них по этому поводу конкретного ничего нету. Для тех кто не понял уточню проблему: есть пароли вида $1$+salt+hash , известно что хэш получен на основе алгоритма md5. Задача получить из строки hash, которая здесь не является md5 хэшем, 16 байт хэша md5. Т.е. меня интересует алгоритм, с помощью которого создается строка hash, методы преобразования строки hash до 16 байт md5. Сразу скажу, для тех кто хочет написать "Кури исходники crypt", я их обяз https://www.opennet.ru/openforum/vsluhforumID10/4150.html#3 Tue, 24 Feb 2009 09:30:03 GMT &gt;&gt;&gt;с MD5 (имеют $1$ в начале). Пытался гуглить но так и <br>&gt;&gt;&gt;не нашел как же образуется символьная строка шифрованного пароля из хэша <br>&gt;&gt;<br>&gt;&gt;man 5 shadow <br>&gt;&gt;man 3 crypt <br>&gt;<br>&gt;Вот не люблю таких людей которые думаю что другие не знают о <br>&gt;наличии man'ов. Вы сами то пробовали открывать эти маны? Увидели там <br>&gt;что-нибудь конкретное? Узнали как из строки $1$сольадальшекрокозябра сделать 16 байт md5 <br>&gt;хэша? Так вот, нечего тогда давать такие ответы... <br><br>Что за истерика? Там очень даже понятно все написано. Я именно оттуда и понял, что есмь salt, и где сам хеш. Естественно нужно еще почитать что такое salt, и что такое собственно хеш.<br><br>