Перейти к содержанию
Авторизация  
AlexPS

Хеш Паролей В Регистрации На Сервере.

Рекомендуемые сообщения

Всем привет.

 

Я решил написать сайт под сервер L2 Interlude. Хочу сделать чтобы регистрировались через сайт и только потом могли войти в игру. И потом хочу интегрировать в сайт кучу весёлых вещей, таких как добавление друзей персонажу через сайт и т.п. В общем полная интеграция сайта с сервером. Но тут же столкнулся с хешированием паролей при создании аккаунта в игре. Сборка Frozen rev. 985 если не ошибаюсь.

 

Буду признателен если кто-нибудь скажет алгоритм хеширования паролей. Всё что удалось нарыть самому это base64 хеш. Но там точно есть присаливание и скорее всего ещё один хеш внутри base64.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

разве не base64_encode(sha1())

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если быть точнее то SHA-1(base64)

на оверах например ток Whirlpool

т.е на фрозенах используется алгоритм SHA-1(base64)

на сайтах в основном идеш Md5 хаш

эт нид смотреть какая шифрация))

если буш сам писать сайт,то делай SHA-1(base64)

Изменено пользователем mrvampir

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я и так сам его пишу и хочу сделать один аккаунт как для игры так и для сервера. А в сервере уже есть Хеширование и выглядит оно так C30CEkCbE7m6MD8VjES5M35AcVI= для логина alex и пароля alex.

В конце стоит символ '=' следовательно это base64. Но сам base64 короче, видимо идёт base64_encode(sha1()) Но даже в этом случае пароль не совпадает и это наводит на мысль что тут присутствует соль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отредактировать не могу, там опечатка. Один аккаунт как для сайта так и для сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще ничего не соображаю в яве. Декомпилировал файлы в папке Crypt логин сервера, там есть три файла с названием base64.

Вот if со строкой encode

 

if(numBinaryBytes > 0)
		    {
			    Base64.encode3to4(b3, 0, numBinaryBytes, buffer, 0);
			    position = 0;
			    numSigBytes = 4;
		    } else
		    {
			    return -1;
		    }

Может как то и относится к обработке пароля.

Вот архив с этими файлами если кто желает глянуть код.

http://yadi.sk/d/aRWNwIy633sud

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не совсем по теме

 

Как отключить шифрацию паролей на сервере Lineage 2?

Безопасно ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё решил проблему, хеш я не тот посмотрел вот и не мог понять что и как. Оказывается вот он какой

base64_encode(sha1('pass',1));

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё решил проблему, хеш я не тот посмотрел вот и не мог понять что и как. Оказывается вот он какой

base64_encode(sha1('pass',1));

упс я просто не всю строчку скопировал :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

.... Я юзаю

base64_encode(pack('H*', sha1('pass')));

 

Кстати.. расшифровать sha1 не получится. Онли брут. Не понимаю, зачем Вам проводить проверку с помощью расшифровки? Не легче ли зашифровать полученный в $_REQUEST пароль, достать хэш из базы и проверить их на сходство. (Возможно не так понял смысл Ваших сообщений)

 

Оффтоп:

На ООП хоть писать собираетесь?

Изменено пользователем Twinker

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

.... Я юзаю

base64_encode(pack('H*', sha1('pass')));

 

Кстати.. расшифровать sha1 не получится. Онли брут. Не понимаю, зачем Вам проводить проверку с помощью расшифровки? Не легче ли зашифровать полученный в $_REQUEST пароль, достать хэш из базы и проверить их на сходство. (Возможно не так понял смысл Ваших сообщений)

 

Оффтоп:

На ООП хоть писать собираетесь?

 

Да не так понял. Мне нужно чтобы регистрация на сайте в итоге создавала тот же хеш что и регистрация на сервере вот и всё. Расшифровывать ничего не нужно, а алгоритм я понял и уже написал выше.

 

Оффтоп: да, Фреймворк Laravel под PHP.

Изменено пользователем AlexPS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...