AlexPS 7 Опубликовано 5 марта, 2013 Всем привет. Я решил написать сайт под сервер L2 Interlude. Хочу сделать чтобы регистрировались через сайт и только потом могли войти в игру. И потом хочу интегрировать в сайт кучу весёлых вещей, таких как добавление друзей персонажу через сайт и т.п. В общем полная интеграция сайта с сервером. Но тут же столкнулся с хешированием паролей при создании аккаунта в игре. Сборка Frozen rev. 985 если не ошибаюсь. Буду признателен если кто-нибудь скажет алгоритм хеширования паролей. Всё что удалось нарыть самому это base64 хеш. Но там точно есть присаливание и скорее всего ещё один хеш внутри base64. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mefestofel163 1333 Опубликовано 5 марта, 2013 md5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 5 марта, 2013 разве не base64_encode(sha1()) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
mrvampir 66 Опубликовано 5 марта, 2013 (изменено) если быть точнее то SHA-1(base64) на оверах например ток Whirlpool т.е на фрозенах используется алгоритм SHA-1(base64) на сайтах в основном идеш Md5 хаш эт нид смотреть какая шифрация)) если буш сам писать сайт,то делай SHA-1(base64) Изменено 5 марта, 2013 пользователем mrvampir Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexPS 7 Опубликовано 5 марта, 2013 Я и так сам его пишу и хочу сделать один аккаунт как для игры так и для сервера. А в сервере уже есть Хеширование и выглядит оно так C30CEkCbE7m6MD8VjES5M35AcVI= для логина alex и пароля alex. В конце стоит символ '=' следовательно это base64. Но сам base64 короче, видимо идёт base64_encode(sha1()) Но даже в этом случае пароль не совпадает и это наводит на мысль что тут присутствует соль. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexPS 7 Опубликовано 5 марта, 2013 Отредактировать не могу, там опечатка. Один аккаунт как для сайта так и для сервера. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexPS 7 Опубликовано 5 марта, 2013 Вообще ничего не соображаю в яве. Декомпилировал файлы в папке Crypt логин сервера, там есть три файла с названием base64. Вот if со строкой encode if(numBinaryBytes > 0) { Base64.encode3to4(b3, 0, numBinaryBytes, buffer, 0); position = 0; numSigBytes = 4; } else { return -1; } Может как то и относится к обработке пароля. Вот архив с этими файлами если кто желает глянуть код. http://yadi.sk/d/aRWNwIy633sud Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Abnormal 254 Опубликовано 5 марта, 2013 Не совсем по теме Как отключить шифрацию паролей на сервере Lineage 2? Безопасно ли это? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexPS 7 Опубликовано 5 марта, 2013 Всё решил проблему, хеш я не тот посмотрел вот и не мог понять что и как. Оказывается вот он какой base64_encode(sha1('pass',1)); Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 5 марта, 2013 Всё решил проблему, хеш я не тот посмотрел вот и не мог понять что и как. Оказывается вот он какой base64_encode(sha1('pass',1)); упс я просто не всю строчку скопировал Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 5 марта, 2013 (изменено) .... Я юзаю base64_encode(pack('H*', sha1('pass'))); Кстати.. расшифровать sha1 не получится. Онли брут. Не понимаю, зачем Вам проводить проверку с помощью расшифровки? Не легче ли зашифровать полученный в $_REQUEST пароль, достать хэш из базы и проверить их на сходство. (Возможно не так понял смысл Ваших сообщений) Оффтоп: На ООП хоть писать собираетесь? Изменено 5 марта, 2013 пользователем Twinker Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexPS 7 Опубликовано 5 марта, 2013 (изменено) .... Я юзаю base64_encode(pack('H*', sha1('pass'))); Кстати.. расшифровать sha1 не получится. Онли брут. Не понимаю, зачем Вам проводить проверку с помощью расшифровки? Не легче ли зашифровать полученный в $_REQUEST пароль, достать хэш из базы и проверить их на сходство. (Возможно не так понял смысл Ваших сообщений) Оффтоп: На ООП хоть писать собираетесь? Да не так понял. Мне нужно чтобы регистрация на сайте в итоге создавала тот же хеш что и регистрация на сервере вот и всё. Расшифровывать ничего не нужно, а алгоритм я понял и уже написал выше. Оффтоп: да, Фреймворк Laravel под PHP. Изменено 5 марта, 2013 пользователем AlexPS Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты