Проблема с Логин сервером

[Virus808 1]

Всем добрый день.

Суть проблемы и как это происходит:

Создаю аккаунт через регистрацию на сайте (пароль 123456789) (все нормально) (Пароль с БД  98O8HYCOBHMq32eZZczDTKeuNEE=) заходит в личный кабинет и все такое.

После  захожу через клиент на сервер с Пароль 123456789 тоже все нормально, но пароль в БД меняется на такой (sha1:1000:Gvd+KhUlLBygKYEYMnvHDJrMuvs/c5nE:DlP2domyJqNxD7n3p7gWK78GsuOo+gYs).

После чего я не могу зайти в личный кабинет. Пишет не верный пароль. 

Как это исправить может кто знает и где проблема?

СБОРКА ПТС хроники ХФ

 

[Rovskoi 14]

офф  

прям ПТС хф? где взяли?

Hide  

Изменено 19 июля, 2018 пользователем Rovskoi

[Virus808 1]

5 минут назад, Rovskoi сказал:

офф

прям ПТС хф? где взяли?

Скрыть

Купил у хороших людей

 

[Rovskoi 14]

off  

может у них тогда лучше и спросить?)
чет подозрительный ПТС выходит...

Hide  

а по теме: у тебя разные алгоритмы хеширования, ищи как на сервере хешируется пароль и сверяй с тем, что на сайте.
дальше делай чтоб у сервера и сайта был один и тот же алгоритм
ну и в другой форме записан немного

там через двоеточие разделены параметры:
1) алгоритм
2) вроде как кол-во итераций
3) вроде как хеш соли
4) хеш пароля
но инфу по стандартам записи лучше загуглить

Изменено 19 июля, 2018 пользователем Rovskoi

[Virus808 1]

Да я тоже грешу на сборку

 

[Rovskoi 14]

поменяйте на сайте алгоритм хеша и будет вам радость.
PS: могли бы на сервере, но не думаю что у вас исходы ПТСки \ экста есть (хотя я по-прежнему не думаю, что у вас ПТС ) 

Изменено 19 июля, 2018 пользователем Rovskoi

[Virus808 1]

# Хеш для паролей
    # Поддерживаемые устаревшие методы, например sha1 (l2jserver), whirlpool (overworld)
    "LegacyPasswordHash" : "sha1",

Такая же стоит и на стресе

[Rovskoi 14]

у меня две новости:
1) у вас не ПТС, а скорее всего ЖТС или любая другая ява с изменённым алгоритмом хеширования, как я и подозревал 
2) качайте исходы ЖТСа  и смотрите класс org/mmocore/commons/crypt/PBKDF2Hash.java
org/mmocore/authserver/network/lineage/clientpackets/RequestAuthLogin.java вот тут есть проверочка на старые алгоритмы, ваш хэш её не проходит и создаёт новый... 

PS: дефолтные настройки:

PBKDF2WithHmacSHA1

SALT_BYTE_SIZE = 24;
HASH_BYTE_SIZE = 24;
PBKDF2_ITERATIONS = 1000;

сам формат записи: "sha1:" + PBKDF2_ITERATIONS + ':' + toBase64(salt) + ':' + toBase64(hash);

Изменено 19 июля, 2018 пользователем Rovskoi

[Virus808 1]

Спасибо. Попробю

[Virus808 1]

В 19.07.2018 в 11:10, Rovskoi сказал:

у меня две новости:
1) у вас не ПТС, а скорее всего ЖТС или любая другая ява с изменённым алгоритмом хеширования, как я и подозревал 
2) качайте исходы ЖТСа  и смотрите класс org/mmocore/commons/crypt/PBKDF2Hash.java
org/mmocore/authserver/network/lineage/clientpackets/RequestAuthLogin.java вот тут есть проверочка на старые алгоритмы, ваш хэш её не проходит и создаёт новый... 

PS: дефолтные настройки:

PBKDF2WithHmacSHA1

SALT_BYTE_SIZE = 24;
HASH_BYTE_SIZE = 24;
PBKDF2_ITERATIONS = 1000;

сам формат записи: "sha1:" + PBKDF2_ITERATIONS + ':' + toBase64(salt) + ':' + toBase64(hash);

На сайте это реально поправить?

[Rovskoi 14]

это реально поправить и на сайте, и на сервере