Перейти к содержанию
Авторизация  
Virus808

Проблема с Логин сервером

Рекомендуемые сообщения

Всем добрый день.

Суть проблемы и как это происходит:

Создаю аккаунт через регистрацию на сайте (пароль 123456789) (все нормально) (Пароль с БД  98O8HYCOBHMq32eZZczDTKeuNEE=) заходит в личный кабинет и все такое.

После  захожу через клиент на сервер с Пароль 123456789 тоже все нормально, но пароль в БД меняется на такой (sha1:1000:Gvd+KhUlLBygKYEYMnvHDJrMuvs/c5nE:DlP2domyJqNxD7n3p7gWK78GsuOo+gYs).

После чего я не могу зайти в личный кабинет. Пишет не верный пароль. 

Как это исправить может кто знает и где проблема?

СБОРКА ПТС хроники ХФ

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
офф  

прям ПТС хф? где взяли?

Hide  
Изменено пользователем Rovskoi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Rovskoi сказал:
офф

прям ПТС хф? где взяли?

Скрыть

Купил у хороших людей

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
off  

может у них тогда лучше и спросить?)
чет подозрительный ПТС выходит...

Hide  

а по теме: у тебя разные алгоритмы хеширования, ищи как на сервере хешируется пароль и сверяй с тем, что на сайте.
дальше делай чтоб у сервера и сайта был один и тот же алгоритм
ну и в другой форме записан немного

там через двоеточие разделены параметры:
1) алгоритм
2) вроде как кол-во итераций
3) вроде как хеш соли
4) хеш пароля
но инфу по стандартам записи лучше загуглить

Изменено пользователем Rovskoi
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

поменяйте на сайте алгоритм хеша и будет вам радость.
PS: могли бы на сервере, но не думаю что у вас исходы ПТСки \ экста есть (хотя я по-прежнему не думаю, что у вас ПТС :unknw:

Изменено пользователем Rovskoi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

# Хеш для паролей
    # Поддерживаемые устаревшие методы, например sha1 (l2jserver), whirlpool (overworld)
    "LegacyPasswordHash" : "sha1",

Такая же стоит и на стресе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у меня две новости:
1) у вас не ПТС, а скорее всего ЖТС или любая другая ява с изменённым алгоритмом хеширования, как я и подозревал 
2) качайте исходы ЖТСа  и смотрите класс org/mmocore/commons/crypt/PBKDF2Hash.java
org/mmocore/authserver/network/lineage/clientpackets/RequestAuthLogin.java вот тут есть проверочка на старые алгоритмы, ваш хэш её не проходит и создаёт новый... 

PS: дефолтные настройки:

PBKDF2WithHmacSHA1

SALT_BYTE_SIZE = 24;
HASH_BYTE_SIZE = 24;
PBKDF2_ITERATIONS = 1000;

сам формат записи: "sha1:" + PBKDF2_ITERATIONS + ':' + toBase64(salt) + ':' + toBase64(hash);

Изменено пользователем Rovskoi
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 19.07.2018 в 11:10, Rovskoi сказал:

у меня две новости:
1) у вас не ПТС, а скорее всего ЖТС или любая другая ява с изменённым алгоритмом хеширования, как я и подозревал 
2) качайте исходы ЖТСа  и смотрите класс org/mmocore/commons/crypt/PBKDF2Hash.java
org/mmocore/authserver/network/lineage/clientpackets/RequestAuthLogin.java вот тут есть проверочка на старые алгоритмы, ваш хэш её не проходит и создаёт новый... 

PS: дефолтные настройки:

PBKDF2WithHmacSHA1

SALT_BYTE_SIZE = 24;
HASH_BYTE_SIZE = 24;
PBKDF2_ITERATIONS = 1000;

сам формат записи: "sha1:" + PBKDF2_ITERATIONS + ':' + toBase64(salt) + ':' + toBase64(hash);

На сайте это реально поправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это реально поправить и на сайте, и на сервере

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...