Перейти к содержанию
Авторизация  
Tima42

Хеширование паролей и их проверка

Рекомендуемые сообщения

Все привет!

Есть сборка emurt v10.

Все как обычно, на сайте создается аккаунт, хешируется пароль и кладется в базу данных. Недавно возникла необходимость поменять алгоритм шифрования, отсюда вопрос:

На сколько я понимаю, проверка хешей реализована в java, кто нибудь знает где в сборке находится эта проверка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все привет!

Есть сборка emurt v10.

Все как обычно, на сайте создается аккаунт, хешируется пароль и кладется в базу данных. Недавно возникла необходимость поменять алгоритм шифрования, отсюда вопрос:

На сколько я понимаю, проверка хешей реализована в java, кто нибудь знает где в сборке находится эта проверка?

l2p.loginserver.crypt

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

l2p.loginserver.crypt

Спасибо большое!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не забудь потом, что и в веб части тоже нужно будет сменить)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не забудь потом, что и в веб части тоже нужно будет сменить)

На самом деле я в java не совсем разбираюсь, просто хотелось посмотреть, как это реализовано в сборке. Я создал проект на laravel, а там пароли по умолчанию хешируются иначе. Вот и встал вопрос что проще, сменить хеширование в фреимворке или сменить проверку в сборке. Думаю мне все-таки проще будет в web части поменять алгоритм. 

 

P.S.

Разумеется я прекрасно понимаю, что и там и там должны быть одинаковые методы :) Для этого и создал тему.

Изменено пользователем Tima42

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На самом деле я в java не совсем разбираюсь, просто хотелось посмотреть, как это реализовано в сборке. Я создал проект на laravel, а там пароли по умолчанию хешируются иначе. Вот и встал вопрос что проще, сменить хеширование в фреимворке или сменить проверку в сборке. Думаю мне все-таки проще будет в web части поменять алгоритм. 

 

P.S.

Разумеется я прекрасно понимаю, что и там и там должны быть одинаковые методы :) Для этого и создал тему.

Обвязку пишешь чтоль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На самом деле я в java не совсем разбираюсь, просто хотелось посмотреть, как это реализовано в сборке. Я создал проект на laravel, а там пароли по умолчанию хешируются иначе. Вот и встал вопрос что проще, сменить хеширование в фреимворке или сменить проверку в сборке. Думаю мне все-таки проще будет в web части поменять алгоритм. 

 

P.S.

Разумеется я прекрасно понимаю, что и там и там должны быть одинаковые методы :) Для этого и создал тему.

Мне кажется легче в фрейме) 

Ибо тогда он будет универсальным, а не в каждой сборке менять :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обвязку пишешь чтоль?

Пишу обвязку. Увлекся пыхой, понравился laravel. Пробую на нем реализовать задуманный функционал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне кажется легче в фрейме) 

Ибо тогда он будет универсальным, а не в каждой сборке менять :)

В фреймворке не сложно поменять. Я другие сборки не щупал, поэтому не могу знать. Все сборки юзают один и тот же алгоритм шифрования или каждый пилит свой велосипед?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В фреймворке не сложно поменять. Я другие сборки не щупал, поэтому не могу знать. Все сборки юзают один и тот же алгоритм шифрования или каждый пилит свой велосипед?

sha1/whirpool2 в большинстве сборок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В фреймворке не сложно поменять. Я другие сборки не щупал, поэтому не могу знать. Все сборки юзают один и тот же алгоритм шифрования или каждый пилит свой велосипед?

 

sha1/whirpool2 в большинстве сборок

 

Да, в основном.

для пхп base64_encode(pack("H*", sha1(utf8_encode($str)))) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...