Перейти к содержанию
Авторизация  
Серый_Ветер

В Каком Формате Бд Хранит Пароли Мускуль К Аккаунтам

Рекомендуемые сообщения

в каком формате бд хранит пароли мускуль к аккаунтам?

 

INSERT INTO `accounts`(`login`, `password`, ) VALUES ('azm9s', sha1('azm9s'));

 

не отработал;

 

а

INSERT INTO `accounts`(`login`, `password`, ) VALUES ('azm9s', password('azm9s'));

 

неверный пароль пишет в клиенте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

MD5, SHA1 и много еще других кодировок, зависит от настройки мускуля

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

> cat /usr/games/tests/loginserver/config/loginserver.ini | grep Ha
PasswordHash = whirlpool2
LegacyPasswordHash = sha1

на серваке вот.

ща md5 попробую.

 

INSERT INTO `accounts`(`login`, `password` ) VALUES ('azm9s', SHA1('azm9s'));
INSERT INTO `accounts`(`login`, `password`) VALUES ('azm9s', MD5('azm9s'));

отработало, но все равно не правильный пароль...

и кстати... длина хеша меньше...

 

через мускуль:

523405ea62eedebf4ad02429c153df3cce55885e

через игру:

erThcAzAsE4bMRpx4I60pypceKwIElvw3X7HoR/B/AJnj89IS+W/87Ujm9pHFD/rmYQJl8N4MuOlLCrIwAWKdQ==
Изменено пользователем Серый_Ветер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

INSERT INTO `accounts`(`login`, `password`) VALUES ('odin', SHA1(SHA1('odin')));

 

двойное преобразование тоже ничего не дало...

 

41 символ против 89

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кто сайты с регистрацией держит?

можете посмотреть как там происходит регистрация, вернее SQL запрос..

или можете пнуть где есть исходники с регистрацией...

 

вопрос отпал :)

Изменено пользователем Серый_Ветер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

такс, мож пригодится для тех кто поднимает локальный серв, но не хочет авторегу, но и сайт поднимать не желает полноценный.

 

Скрытый текст
index.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<center>
<form method="post" action="login.php">
<H3>Вы точно не бот?</h3>
<input type="radio" name="answer" value="a2" CHECKED>Возможно<Br>
<input type="radio" name="answer" value="a3">Да, нет, наверное</p>
<h4>логин</h4>
<input type="text" name="login" value=""><Br>
<h4>пароль</h4>
<input type="password" name="pass" value=""><Br>
<input type="password" name="pass1" value=""><Br><br>
<input type="submit" name="enter" value="Зарегистрировать себя в игре"><Br>
</form>


</html>

 

login.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<body>
<?php
$hostname = "localhost";
$username = "dle";
$password = "2584560";
$dbName = "vdt_login1";
$userstable = "accounts";

$log = $_POST['login'];
$ps = $_POST['pass'];
$ps1 = $_POST['pass1'];
$st = $_POST['answer'];
if ($st == "a2")
echo "<h1>Вы БОТ?!</h1>";
elseif ($st == "a3") {
  if( $log == "")
  echo "<h1>Вы ввели пустой логин, вы все таки БОТ!</h1>";
 elseif (!preg_match('/^[a-zA-Z0-9 \\._\\-]/',$log)) {
	  echo "<h1>Login должен быть из латницы<h1>";
	}
 elseif ( strlen($log) < 4 ) {
   echo "<h1>поле login должно быть более 4х символов</h1><br>";
	}
 elseif ( strlen($log) > 14 ) {
   echo "<h1>поле login должно быть менее 14х символов</h1><br>";
	}
 else {
   if( $ps == "" || $ps1 == "" ) {
		echo "<h1>Вы ввели пустой пароль, вы все таки БОТ или вы раздолбай....</h1><br>";
		}
	 elseif (strlen($ps) < 4) {
	  echo "<h1>поле password должно быть более 4х символов</h1><br>";
	  }
	 elseif (strlen($ps) > 16) {
	  echo "<h1>поле login должно быть менее 16х символов</h1><br>";
	  }
	 elseif ($log == $ps) {
	   echo "<h1>Login совпадает c Password</h1><br><h4>Да, Вы, дяденька извращенец...</h4>";
	  }
	 else {
		if( $ps == $ps1 ) {
		   mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение");
		   mysql_select_db($dbName) or die(mysql_error());
		   $search = "SELECT * FROM `".$userstable."` WHERE `login` LIKE '".$log."'";
		   $result = mysql_query($search);
		   $myrow = mysql_fetch_array($result);
		   if (empty($myrow['login']))
			   {
			   $query = "INSERT INTO `".$userstable."` (`login` ,`password`) VALUES ('".$log."', '".base64_encode(pack('H*', sha1($ps)))."');";
			   mysql_query($query);
			   echo "<h1>Вы зарегистрированы:<br><br> Login: ".$log." <br>Password:".$ps."</h1><br>";
			   echo '<h2><font color=red>Вы будете перемещены через 5 секунд</font><h2>';
			   }
			else {
			 echo '<h1><font color=red>Пользователь уже такой есть!</font><h1>
				 <br><script language="JavaScript"><!--
				 t=1;
				  function dorefresh()
				   {
					 ti=setTimeout("dorefresh();",2000);
					 if (t>0)
					   {
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
					 }
					  window.onLoad=dorefresh();
				   //--></script> ';
			}
		   mysql_close();
		   echo '<br><script language="JavaScript"><!--
		   t=1;
		   function dorefresh()
		   {
			  ti=setTimeout("dorefresh();",5000);
			   if (t>0)
					{
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
				  }
				   window.onLoad=dorefresh();
			//--></script> ';
		   }
		 else echo "<h1>no ok pass </h1><br>";
	 }
}
}
else echo "other";
?>
</body>
</html>

 

простейшая рега, сделаная за минут сорок ;) и полдня искал как шифруется пароль....

думаю тем кто смог поставить сервер, объяснять что где не нужно...

если что объясню все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
такс, мож пригодится для тех кто поднимает локальный серв, но не хочет авторегу, но и сайт поднимать не желает полноценный.

 

Скрытый текст
index.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<center>
<form method="post" action="login.php">
<H3>Вы точно не бот?</h3>
<input type="radio" name="answer" value="a2" CHECKED>Возможно<Br>
<input type="radio" name="answer" value="a3">Да, нет, наверное</p>
<h4>логин</h4>
<input type="text" name="login" value=""><Br>
<h4>пароль</h4>
<input type="password" name="pass" value=""><Br>
<input type="password" name="pass1" value=""><Br><br>
<input type="submit" name="enter" value="Зарегистрировать себя в игре"><Br>
</form>


</html>

 

login.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<body>
<?php
$hostname = "localhost";
$username = "dle";
$password = "2584560";
$dbName = "vdt_login1";
$userstable = "accounts";

$log = $_POST['login'];
$ps = $_POST['pass'];
$ps1 = $_POST['pass1'];
$st = $_POST['answer'];
if ($st == "a2")
echo "<h1>Вы БОТ?!</h1>";
elseif ($st == "a3") {
  if( $log == "")
  echo "<h1>Вы ввели пустой логин, вы все таки БОТ!</h1>";
 elseif (!preg_match('/^[a-zA-Z0-9 \\._\\-]/',$log)) {
	  echo "<h1>Login должен быть из латницы<h1>";
	}
 elseif ( strlen($log) < 4 ) {
   echo "<h1>поле login должно быть более 4х символов</h1><br>";
	}
 elseif ( strlen($log) > 14 ) {
   echo "<h1>поле login должно быть менее 14х символов</h1><br>";
	}
 else {
   if( $ps == "" || $ps1 == "" ) {
		echo "<h1>Вы ввели пустой пароль, вы все таки БОТ или вы раздолбай....</h1><br>";
		}
	 elseif (strlen($ps) < 4) {
	  echo "<h1>поле password должно быть более 4х символов</h1><br>";
	  }
	 elseif (strlen($ps) > 16) {
	  echo "<h1>поле password должно быть менее 16х символов</h1><br>";
	  }
	 elseif ($log == $ps) {
	   echo "<h1>Login совпадает c Password</h1><br><h4>Да, Вы, дяденька извращенец...</h4>";
	  }
	 else {
		if( $ps == $ps1 ) {
		   mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение");
		   mysql_select_db($dbName) or die(mysql_error());
		   $search = "SELECT * FROM `".$userstable."` WHERE `login` LIKE '".$log."'";
		   $result = mysql_query($search);
		   $myrow = mysql_fetch_array($result);
		   if (empty($myrow['login']))
			   {
			   $query = "INSERT INTO `".$userstable."` (`login` ,`password`) VALUES ('".$log."', '".base64_encode(pack('H*', sha1($ps)))."');";
			   mysql_query($query);
			   echo "<h1>Вы зарегистрированы:<br><br> Login: ".$log." <br>Password:".$ps."</h1><br>";
			   echo '<h2><font color=red>Вы будете перемещены через 5 секунд</font><h2>';
			   }
			else {
			 echo '<h1><font color=red>Пользователь уже такой есть!</font><h1>
				 <br><script language="JavaScript"><!--
				 t=1;
				  function dorefresh()
				   {
					 ti=setTimeout("dorefresh();",2000);
					 if (t>0)
					   {
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
					 }
					  window.onLoad=dorefresh();
				   //--></script> ';
			}
		   mysql_close();
		   echo '<br><script language="JavaScript"><!--
		   t=1;
		   function dorefresh()
		   {
			  ti=setTimeout("dorefresh();",5000);
			   if (t>0)
					{
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
				  }
				   window.onLoad=dorefresh();
			//--></script> ';
		   }
		 else echo "<h1>no ok pass </h1><br>";
	 }
}
}
else echo "other";
?>
</body>
</html>

 

простейшая рега, сделаная за минут сорок ;) и полдня искал как шифруется пароль....

думаю тем кто смог поставить сервер, объяснять что где не нужно...

если что объясню все.

 

Спасибо, пригодится)

 

P. S. Опечатка:

elseif (strlen($ps) > 16) {

echo "<h1>поле password должно быть менее 16х символов</h1><br>";

Изменено пользователем Falcon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
такс, мож пригодится для тех кто поднимает локальный серв, но не хочет авторегу, но и сайт поднимать не желает полноценный.

 

Скрытый текст
index.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<center>
<form method="post" action="login.php">
<H3>Вы точно не бот?</h3>
<input type="radio" name="answer" value="a2" CHECKED>Возможно<Br>
<input type="radio" name="answer" value="a3">Да, нет, наверное</p>
<h4>логин</h4>
<input type="text" name="login" value=""><Br>
<h4>пароль</h4>
<input type="password" name="pass" value=""><Br>
<input type="password" name="pass1" value=""><Br><br>
<input type="submit" name="enter" value="Зарегистрировать себя в игре"><Br>
</form>


</html>

 

login.php

<html>
<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">
<body>
<?php
$hostname = "localhost";
$username = "dle";
$password = "2584560";
$dbName = "vdt_login1";
$userstable = "accounts";

$log = $_POST['login'];
$ps = $_POST['pass'];
$ps1 = $_POST['pass1'];
$st = $_POST['answer'];
if ($st == "a2")
echo "<h1>Вы БОТ?!</h1>";
elseif ($st == "a3") {
  if( $log == "")
  echo "<h1>Вы ввели пустой логин, вы все таки БОТ!</h1>";
 elseif (!preg_match('/^[a-zA-Z0-9 \\._\\-]/',$log)) {
	  echo "<h1>Login должен быть из латницы<h1>";
	}
 elseif ( strlen($log) < 4 ) {
   echo "<h1>поле login должно быть более 4х символов</h1><br>";
	}
 elseif ( strlen($log) > 14 ) {
   echo "<h1>поле login должно быть менее 14х символов</h1><br>";
	}
 else {
   if( $ps == "" || $ps1 == "" ) {
		echo "<h1>Вы ввели пустой пароль, вы все таки БОТ или вы раздолбай....</h1><br>";
		}
	 elseif (strlen($ps) < 4) {
	  echo "<h1>поле password должно быть более 4х символов</h1><br>";
	  }
	 elseif (strlen($ps) > 16) {
	  echo "<h1>поле login должно быть менее 16х символов</h1><br>";
	  }
	 elseif ($log == $ps) {
	   echo "<h1>Login совпадает c Password</h1><br><h4>Да, Вы, дяденька извращенец...</h4>";
	  }
	 else {
		if( $ps == $ps1 ) {
		   mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение");
		   mysql_select_db($dbName) or die(mysql_error());
		   $search = "SELECT * FROM `".$userstable."` WHERE `login` LIKE '".$log."'";
		   $result = mysql_query($search);
		   $myrow = mysql_fetch_array($result);
		   if (empty($myrow['login']))
			   {
			   $query = "INSERT INTO `".$userstable."` (`login` ,`password`) VALUES ('".$log."', '".base64_encode(pack('H*', sha1($ps)))."');";
			   mysql_query($query);
			   echo "<h1>Вы зарегистрированы:<br><br> Login: ".$log." <br>Password:".$ps."</h1><br>";
			   echo '<h2><font color=red>Вы будете перемещены через 5 секунд</font><h2>';
			   }
			else {
			 echo '<h1><font color=red>Пользователь уже такой есть!</font><h1>
				 <br><script language="JavaScript"><!--
				 t=1;
				  function dorefresh()
				   {
					 ti=setTimeout("dorefresh();",2000);
					 if (t>0)
					   {
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
					 }
					  window.onLoad=dorefresh();
				   //--></script> ';
			}
		   mysql_close();
		   echo '<br><script language="JavaScript"><!--
		   t=1;
		   function dorefresh()
		   {
			  ti=setTimeout("dorefresh();",5000);
			   if (t>0)
					{
						t-=1;
							} else
						  {
						clearTimeout(ti);
						window.location="index.php";
						}
				  }
				   window.onLoad=dorefresh();
			//--></script> ';
		   }
		 else echo "<h1>no ok pass </h1><br>";
	 }
}
}
else echo "other";
?>
</body>
</html>

 

простейшая рега, сделаная за минут сорок :) и полдня искал как шифруется пароль....

думаю тем кто смог поставить сервер, объяснять что где не нужно...

если что объясню все.

Максимум минут 15. И этот скрипт давно в интернете

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Откуда еще 1 умнится появилась?:)

Попрой в MD5 хранятся пароли, у меня было такое раз)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нифига не в md5

я выше описал что в MD5 хешированные пароли клиент не принимал..

 

мож в сборке изменили метод.

 

и еще. в инете выложены целиком обвязка.

мне она даром не нужна. просто страничка с вводом логина пароля и проверкой на наличие.

 

 

Максимум минут 15. И этот скрипт давно в интернете

скрипт голый я за столько и сделал, остальное так, всякие там проверки на длину, символы и так далее. смотрел что в конфигах самого логинсервера стоит...

я полдня искал методы шифрования. пока кажись Naike не показал часть исходников...

и раз скрипт давно в инете, чего же не ответили вчера по моему вопросу...

 

Кодировка идет в

1) SHA-1 Base64

2) WhirlPool

 

у меня 1й вариант :)

Изменено пользователем Серый_Ветер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот тебе пример как я делал для программы смены паролей в базе.

MessageDigest md = MessageDigest.getInstance("SHA");

 

byte[] pass = password.getBytes("UTF-8");

pass = md.digest(pass);

Base64.encodeBytes(pass)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MessageDigest md = MessageDigest.getInstance("SHA");

 

byte[] pass = password.getBytes("UTF-8");

pass = md.digest(pass);

Base64.encodeBytes(pass)

это с учетом что есть доступ к исходникам...

у меня нету их...

а то что есть, даже декомпилом не назовешь... одна прога одно выдала, другая прога совершенно другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тогда не понимаю смысла брать сборку, для которой нет исходников.

Ну а так, то на 80% я уверен что Sha1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Извиняюсь за оффтоп, но прошу модераторов проверить ip

пользователей Podolskaya, ThanksForSite, ThanksForSite2.

Это попахивает баном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда не понимаю смысла брать сборку, для которой нет исходников.

Ну а так, то на 80% я уверен что Sha1

 

1. я тока в c++ знаток да в Shell'e могу скрипты писать...

java только так, на инстинктах программирования...

2. даже если были исходники мне бы это ничего не дало... так как в серверной части я ноль... (пока что)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...