В Каком Формате Бд Хранит Пароли Мускуль К Аккаунтам

[Серый_Ветер 4]

в каком формате бд хранит пароли мускуль к аккаунтам?

 

INSERT INTO `accounts`(`login`, `password`, ) VALUES ('azm9s', sha1('azm9s'));

 

не отработал;

 

а

INSERT INTO `accounts`(`login`, `password`, ) VALUES ('azm9s', password('azm9s'));

 

неверный пароль пишет в клиенте.

[HECKBuK 229]

MD5, SHA1 и много еще других кодировок, зависит от настройки мускуля

[Серый_Ветер 4]

> cat /usr/games/tests/loginserver/config/loginserver.ini | grep Ha
PasswordHash = whirlpool2
LegacyPasswordHash = sha1

на серваке вот.

ща md5 попробую.

 

INSERT INTO `accounts`(`login`, `password` ) VALUES ('azm9s', SHA1('azm9s'));
INSERT INTO `accounts`(`login`, `password`) VALUES ('azm9s', MD5('azm9s'));

отработало, но все равно не правильный пароль...

и кстати... длина хеша меньше...

 

через мускуль:

523405ea62eedebf4ad02429c153df3cce55885e

через игру:

erThcAzAsE4bMRpx4I60pypceKwIElvw3X7HoR/B/AJnj89IS+W/87Ujm9pHFD/rmYQJl8N4MuOlLCrIwAWKdQ==

Изменено 30 июня, 2012 пользователем Серый_Ветер

[Серый_Ветер 4]

INSERT INTO `accounts`(`login`, `password`) VALUES ('odin', SHA1(SHA1('odin')));

 

двойное преобразование тоже ничего не дало...

 

41 символ против 89

[Серый_Ветер 4]

кто сайты с регистрацией держит?

можете посмотреть как там происходит регистрация, вернее SQL запрос..

или можете пнуть где есть исходники с регистрацией...

 

вопрос отпал

Изменено 30 июня, 2012 пользователем Серый_Ветер

[Серый_Ветер 4]

такс, мож пригодится для тех кто поднимает локальный серв, но не хочет авторегу, но и сайт поднимать не желает полноценный.

 

Скрытый текст

index.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<center>
<form method="post" action="login.php">
<H3>Вы точно не бот?</h3>
<input type="radio" name="answer" value="a2" CHECKED>Возможно<Br>
<input type="radio" name="answer" value="a3">Да, нет, наверное</p>
<h4>логин</h4>
<input type="text" name="login" value=""><Br>
<h4>пароль</h4>
<input type="password" name="pass" value=""><Br>
<input type="password" name="pass1" value=""><Br><br>
<input type="submit" name="enter" value="Зарегистрировать себя в игре"><Br>
</form>


</html>

 

login.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<body>
<?php
$hostname = "localhost";
$username = "dle";
$password = "2584560";
$dbName = "vdt_login1";
$userstable = "accounts";

$log = $_POST['login'];
$ps = $_POST['pass'];
$ps1 = $_POST['pass1'];
$st = $_POST['answer'];
if ($st == "a2")
echo "<h1>Вы БОТ?!</h1>";
elseif ($st == "a3") {
  if( $log == "")
  echo "<h1>Вы ввели пустой логин, вы все таки БОТ!</h1>";
 elseif (!preg_match('/^[a-zA-Z0-9 \\._\\-]/',$log)) {
	  echo "<h1>Login должен быть из латницы<h1>";
	}
 elseif ( strlen($log) < 4 ) {
   echo "<h1>поле login должно быть более 4х символов</h1><br>";
	}
 elseif ( strlen($log) > 14 ) {
   echo "<h1>поле login должно быть менее 14х символов</h1><br>";
	}
 else {
   if( $ps == "" || $ps1 == "" ) {
		echo "<h1>Вы ввели пустой пароль, вы все таки БОТ или вы раздолбай....</h1><br>";
		}
	 elseif (strlen($ps) < 4) {
	  echo "<h1>поле password должно быть более 4х символов</h1><br>";
	  }
	 elseif (strlen($ps) > 16) {
	  echo "<h1>поле login должно быть менее 16х символов</h1><br>";
	  }
	 elseif ($log == $ps) {
	   echo "<h1>Login совпадает c Password</h1><br><h4>Да, Вы, дяденька извращенец...</h4>";
	  }
	 else {
		if( $ps == $ps1 ) {
		   mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение");
		   mysql_select_db($dbName) or die(mysql_error());
		   $search = "SELECT * FROM `".$userstable."` WHERE `login` LIKE '".$log."'";
		   $result = mysql_query($search);
		   $myrow = mysql_fetch_array($result);
		   if (empty($myrow['login']))
			   {
			   $query = "INSERT INTO `".$userstable."` (`login` ,`password`) VALUES ('".$log."', '".base64_encode(pack('H*', sha1($ps)))."');";
			   mysql_query($query);
			   echo "<h1>Вы зарегистрированы:<br><br> Login: ".$log." <br>Password:".$ps."</h1><br>";
			   echo '<h2><font color=red>Вы будете перемещены через 5 секунд</font><h2>';
			   }
			else {
			 echo '<h1><font color=red>Пользователь уже такой есть!</font><h1>
				 <br><script language="JavaScript"><!--
				 t=1;
				  function dorefresh()
				   {
					 ti=setTimeout("dorefresh();",2000);
					 if (t>0)
					   {
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
					 }
					  window.onLoad=dorefresh();
				   //--></script> ';
			}
		   mysql_close();
		   echo '<br><script language="JavaScript"><!--
		   t=1;
		   function dorefresh()
		   {
			  ti=setTimeout("dorefresh();",5000);
			   if (t>0)
					{
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
				  }
				   window.onLoad=dorefresh();
			//--></script> ';
		   }
		 else echo "<h1>no ok pass </h1><br>";
	 }
}
}
else echo "other";
?>
</body>
</html>

 

простейшая рега, сделаная за минут сорок и полдня искал как шифруется пароль....

думаю тем кто смог поставить сервер, объяснять что где не нужно...

если что объясню все.

[Falcon 18]

такс, мож пригодится для тех кто поднимает локальный серв, но не хочет авторегу, но и сайт поднимать не желает полноценный.

 

Скрытый текст

index.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<center>
<form method="post" action="login.php">
<H3>Вы точно не бот?</h3>
<input type="radio" name="answer" value="a2" CHECKED>Возможно<Br>
<input type="radio" name="answer" value="a3">Да, нет, наверное</p>
<h4>логин</h4>
<input type="text" name="login" value=""><Br>
<h4>пароль</h4>
<input type="password" name="pass" value=""><Br>
<input type="password" name="pass1" value=""><Br><br>
<input type="submit" name="enter" value="Зарегистрировать себя в игре"><Br>
</form>


</html>

 

login.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<body>
<?php
$hostname = "localhost";
$username = "dle";
$password = "2584560";
$dbName = "vdt_login1";
$userstable = "accounts";

$log = $_POST['login'];
$ps = $_POST['pass'];
$ps1 = $_POST['pass1'];
$st = $_POST['answer'];
if ($st == "a2")
echo "<h1>Вы БОТ?!</h1>";
elseif ($st == "a3") {
  if( $log == "")
  echo "<h1>Вы ввели пустой логин, вы все таки БОТ!</h1>";
 elseif (!preg_match('/^[a-zA-Z0-9 \\._\\-]/',$log)) {
	  echo "<h1>Login должен быть из латницы<h1>";
	}
 elseif ( strlen($log) < 4 ) {
   echo "<h1>поле login должно быть более 4х символов</h1><br>";
	}
 elseif ( strlen($log) > 14 ) {
   echo "<h1>поле login должно быть менее 14х символов</h1><br>";
	}
 else {
   if( $ps == "" || $ps1 == "" ) {
		echo "<h1>Вы ввели пустой пароль, вы все таки БОТ или вы раздолбай....</h1><br>";
		}
	 elseif (strlen($ps) < 4) {
	  echo "<h1>поле password должно быть более 4х символов</h1><br>";
	  }
	 elseif (strlen($ps) > 16) {
	  echo "<h1>поле password должно быть менее 16х символов</h1><br>";
	  }
	 elseif ($log == $ps) {
	   echo "<h1>Login совпадает c Password</h1><br><h4>Да, Вы, дяденька извращенец...</h4>";
	  }
	 else {
		if( $ps == $ps1 ) {
		   mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение");
		   mysql_select_db($dbName) or die(mysql_error());
		   $search = "SELECT * FROM `".$userstable."` WHERE `login` LIKE '".$log."'";
		   $result = mysql_query($search);
		   $myrow = mysql_fetch_array($result);
		   if (empty($myrow['login']))
			   {
			   $query = "INSERT INTO `".$userstable."` (`login` ,`password`) VALUES ('".$log."', '".base64_encode(pack('H*', sha1($ps)))."');";
			   mysql_query($query);
			   echo "<h1>Вы зарегистрированы:<br><br> Login: ".$log." <br>Password:".$ps."</h1><br>";
			   echo '<h2><font color=red>Вы будете перемещены через 5 секунд</font><h2>';
			   }
			else {
			 echo '<h1><font color=red>Пользователь уже такой есть!</font><h1>
				 <br><script language="JavaScript"><!--
				 t=1;
				  function dorefresh()
				   {
					 ti=setTimeout("dorefresh();",2000);
					 if (t>0)
					   {
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
					 }
					  window.onLoad=dorefresh();
				   //--></script> ';
			}
		   mysql_close();
		   echo '<br><script language="JavaScript"><!--
		   t=1;
		   function dorefresh()
		   {
			  ti=setTimeout("dorefresh();",5000);
			   if (t>0)
					{
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
				  }
				   window.onLoad=dorefresh();
			//--></script> ';
		   }
		 else echo "<h1>no ok pass </h1><br>";
	 }
}
}
else echo "other";
?>
</body>
</html>

 

простейшая рега, сделаная за минут сорок и полдня искал как шифруется пароль....

думаю тем кто смог поставить сервер, объяснять что где не нужно...

если что объясню все.

 

Спасибо, пригодится)

 

P. S. Опечатка:

elseif (strlen($ps) > 16) {

echo "<h1>поле password должно быть менее 16х символов</h1><br>";

Изменено 1 июля, 2012 пользователем Falcon

[Podolskaya 43]

Кодировка идет в

1) SHA-1 Base64

2) WhirlPool

 

НО не в md5

[Podolskaya 43]

такс, мож пригодится для тех кто поднимает локальный серв, но не хочет авторегу, но и сайт поднимать не желает полноценный.

 

Скрытый текст

index.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<center>
<form method="post" action="login.php">
<H3>Вы точно не бот?</h3>
<input type="radio" name="answer" value="a2" CHECKED>Возможно<Br>
<input type="radio" name="answer" value="a3">Да, нет, наверное</p>
<h4>логин</h4>
<input type="text" name="login" value=""><Br>
<h4>пароль</h4>
<input type="password" name="pass" value=""><Br>
<input type="password" name="pass1" value=""><Br><br>
<input type="submit" name="enter" value="Зарегистрировать себя в игре"><Br>
</form>


</html>

 

login.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<body>
<?php
$hostname = "localhost";
$username = "dle";
$password = "2584560";
$dbName = "vdt_login1";
$userstable = "accounts";

$log = $_POST['login'];
$ps = $_POST['pass'];
$ps1 = $_POST['pass1'];
$st = $_POST['answer'];
if ($st == "a2")
echo "<h1>Вы БОТ?!</h1>";
elseif ($st == "a3") {
  if( $log == "")
  echo "<h1>Вы ввели пустой логин, вы все таки БОТ!</h1>";
 elseif (!preg_match('/^[a-zA-Z0-9 \\._\\-]/',$log)) {
	  echo "<h1>Login должен быть из латницы<h1>";
	}
 elseif ( strlen($log) < 4 ) {
   echo "<h1>поле login должно быть более 4х символов</h1><br>";
	}
 elseif ( strlen($log) > 14 ) {
   echo "<h1>поле login должно быть менее 14х символов</h1><br>";
	}
 else {
   if( $ps == "" || $ps1 == "" ) {
		echo "<h1>Вы ввели пустой пароль, вы все таки БОТ или вы раздолбай....</h1><br>";
		}
	 elseif (strlen($ps) < 4) {
	  echo "<h1>поле password должно быть более 4х символов</h1><br>";
	  }
	 elseif (strlen($ps) > 16) {
	  echo "<h1>поле login должно быть менее 16х символов</h1><br>";
	  }
	 elseif ($log == $ps) {
	   echo "<h1>Login совпадает c Password</h1><br><h4>Да, Вы, дяденька извращенец...</h4>";
	  }
	 else {
		if( $ps == $ps1 ) {
		   mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение");
		   mysql_select_db($dbName) or die(mysql_error());
		   $search = "SELECT * FROM `".$userstable."` WHERE `login` LIKE '".$log."'";
		   $result = mysql_query($search);
		   $myrow = mysql_fetch_array($result);
		   if (empty($myrow['login']))
			   {
			   $query = "INSERT INTO `".$userstable."` (`login` ,`password`) VALUES ('".$log."', '".base64_encode(pack('H*', sha1($ps)))."');";
			   mysql_query($query);
			   echo "<h1>Вы зарегистрированы:<br><br> Login: ".$log." <br>Password:".$ps."</h1><br>";
			   echo '<h2><font color=red>Вы будете перемещены через 5 секунд</font><h2>';
			   }
			else {
			 echo '<h1><font color=red>Пользователь уже такой есть!</font><h1>
				 <br><script language="JavaScript"><!--
				 t=1;
				  function dorefresh()
				   {
					 ti=setTimeout("dorefresh();",2000);
					 if (t>0)
					   {
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
					 }
					  window.onLoad=dorefresh();
				   //--></script> ';
			}
		   mysql_close();
		   echo '<br><script language="JavaScript"><!--
		   t=1;
		   function dorefresh()
		   {
			  ti=setTimeout("dorefresh();",5000);
			   if (t>0)
					{
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
				  }
				   window.onLoad=dorefresh();
			//--></script> ';
		   }
		 else echo "<h1>no ok pass </h1><br>";
	 }
}
}
else echo "other";
?>
</body>
</html>

 

простейшая рега, сделаная за минут сорок и полдня искал как шифруется пароль....

думаю тем кто смог поставить сервер, объяснять что где не нужно...

если что объясню все.

Максимум минут 15. И этот скрипт давно в интернете

[HECKBuK 229]

Откуда еще 1 умнится появилась?

Попрой в MD5 хранятся пароли, у меня было такое раз)

[Серый_Ветер 4]

нифига не в md5

я выше описал что в MD5 хешированные пароли клиент не принимал..

 

мож в сборке изменили метод.

 

и еще. в инете выложены целиком обвязка.

мне она даром не нужна. просто страничка с вводом логина пароля и проверкой на наличие.

 

 

Максимум минут 15. И этот скрипт давно в интернете

скрипт голый я за столько и сделал, остальное так, всякие там проверки на длину, символы и так далее. смотрел что в конфигах самого логинсервера стоит...

я полдня искал методы шифрования. пока кажись Naike не показал часть исходников...

и раз скрипт давно в инете, чего же не ответили вчера по моему вопросу...

 

Кодировка идет в

1) SHA-1 Base64

2) WhirlPool

 

у меня 1й вариант

Изменено 1 июля, 2012 пользователем Серый_Ветер

[iceman 42]

Вот тебе пример как я делал для программы смены паролей в базе.

MessageDigest md = MessageDigest.getInstance("SHA");

 

byte[] pass = password.getBytes("UTF-8");

pass = md.digest(pass);

Base64.encodeBytes(pass)

[Серый_Ветер 4]

MessageDigest md = MessageDigest.getInstance("SHA");

 

byte[] pass = password.getBytes("UTF-8");

pass = md.digest(pass);

Base64.encodeBytes(pass)

это с учетом что есть доступ к исходникам...

у меня нету их...

а то что есть, даже декомпилом не назовешь... одна прога одно выдала, другая прога совершенно другое.

[HECKBuK 229]

Тогда не понимаю смысла брать сборку, для которой нет исходников.

Ну а так, то на 80% я уверен что Sha1

[Falcon 18]

Извиняюсь за оффтоп, но прошу модераторов проверить ip

пользователей Podolskaya, ThanksForSite, ThanksForSite2.

Это попахивает баном.

[Серый_Ветер 4]

Тогда не понимаю смысла брать сборку, для которой нет исходников.

Ну а так, то на 80% я уверен что Sha1

 

1. я тока в c++ знаток да в Shell'e могу скрипты писать...

java только так, на инстинктах программирования...

2. даже если были исходники мне бы это ничего не дало... так как в серверной части я ноль... (пока что)