Хеш Паролей В Регистрации На Сервере.

[AlexPS 7]

Всем привет.

 

Я решил написать сайт под сервер L2 Interlude. Хочу сделать чтобы регистрировались через сайт и только потом могли войти в игру. И потом хочу интегрировать в сайт кучу весёлых вещей, таких как добавление друзей персонажу через сайт и т.п. В общем полная интеграция сайта с сервером. Но тут же столкнулся с хешированием паролей при создании аккаунта в игре. Сборка Frozen rev. 985 если не ошибаюсь.

 

Буду признателен если кто-нибудь скажет алгоритм хеширования паролей. Всё что удалось нарыть самому это base64 хеш. Но там точно есть присаливание и скорее всего ещё один хеш внутри base64.

[Mefestofel163 1333]

md5

[taste 501]

разве не base64_encode(sha1())

[mrvampir 66]

если быть точнее то SHA-1(base64)

на оверах например ток Whirlpool

т.е на фрозенах используется алгоритм SHA-1(base64)

на сайтах в основном идеш Md5 хаш

эт нид смотреть какая шифрация))

если буш сам писать сайт,то делай SHA-1(base64)

Изменено 5 марта, 2013 пользователем mrvampir

[AlexPS 7]

Я и так сам его пишу и хочу сделать один аккаунт как для игры так и для сервера. А в сервере уже есть Хеширование и выглядит оно так C30CEkCbE7m6MD8VjES5M35AcVI= для логина alex и пароля alex.

В конце стоит символ '=' следовательно это base64. Но сам base64 короче, видимо идёт base64_encode(sha1()) Но даже в этом случае пароль не совпадает и это наводит на мысль что тут присутствует соль.

[AlexPS 7]

Отредактировать не могу, там опечатка. Один аккаунт как для сайта так и для сервера.

[AlexPS 7]

Вообще ничего не соображаю в яве. Декомпилировал файлы в папке Crypt логин сервера, там есть три файла с названием base64.

Вот if со строкой encode

 

if(numBinaryBytes > 0)
		    {
			    Base64.encode3to4(b3, 0, numBinaryBytes, buffer, 0);
			    position = 0;
			    numSigBytes = 4;
		    } else
		    {
			    return -1;
		    }

Может как то и относится к обработке пароля.

Вот архив с этими файлами если кто желает глянуть код.

http://yadi.sk/d/aRWNwIy633sud

[Abnormal 254]

Не совсем по теме

 

Как отключить шифрацию паролей на сервере Lineage 2?

Безопасно ли это?

[AlexPS 7]

Всё решил проблему, хеш я не тот посмотрел вот и не мог понять что и как. Оказывается вот он какой

base64_encode(sha1('pass',1));

[taste 501]

Всё решил проблему, хеш я не тот посмотрел вот и не мог понять что и как. Оказывается вот он какой

base64_encode(sha1('pass',1));

упс я просто не всю строчку скопировал

[Twinker 487]

.... Я юзаю

base64_encode(pack('H*', sha1('pass')));

 

Кстати.. расшифровать sha1 не получится. Онли брут. Не понимаю, зачем Вам проводить проверку с помощью расшифровки? Не легче ли зашифровать полученный в $_REQUEST пароль, достать хэш из базы и проверить их на сходство. (Возможно не так понял смысл Ваших сообщений)

 

Оффтоп:

На ООП хоть писать собираетесь?

Изменено 5 марта, 2013 пользователем Twinker

[AlexPS 7]

.... Я юзаю

base64_encode(pack('H*', sha1('pass')));

 

Кстати.. расшифровать sha1 не получится. Онли брут. Не понимаю, зачем Вам проводить проверку с помощью расшифровки? Не легче ли зашифровать полученный в $_REQUEST пароль, достать хэш из базы и проверить их на сходство. (Возможно не так понял смысл Ваших сообщений)

 

Оффтоп:

На ООП хоть писать собираетесь?

 

Да не так понял. Мне нужно чтобы регистрация на сайте в итоге создавала тот же хеш что и регистрация на сервере вот и всё. Расшифровывать ничего не нужно, а алгоритм я понял и уже написал выше.

 

Оффтоп: да, Фреймворк Laravel под PHP.

Изменено 5 марта, 2013 пользователем AlexPS