Вернуться   RaceYou! Всероссийский виндсерфинг форум > Кальянная > Эй, админ!

Эй, админ! Предложения и критика в адрес администрации форума. Любые вопросы по проекту RaceYou!

Ответ
Опции темы
Непрочитано 23.05.2019, 17:58
#46
Alagert
Windsurfer

 
Location: СПб
Weight: 73 kg.
Благодарностей: 6
Цитата:
Сообщение от VVishen Посмотреть сообщение
А если когда-то были хеши без соли, то бесшовно включить соль уже не получится
ну можно принудительно всем пароли сбросить и заставить задать новые. было бы желание.
Alagert вне форума Ответить с цитированием
Непрочитано 23.05.2019, 20:44
#47
Luvilla
Windsurfer

Аватар для Luvilla
 
Цитата:
Сообщение от VVishen Посмотреть сообщение
Вроде как в vbulletin используются соленные хеши.
угу...
md5(md5(pass).salt)
соль лежит в таблице, генерируется автоматически, для каждого юзера своя
для этой версии соль три символа

Цитата:
Сообщение от Alagert Посмотреть сообщение
Вот skat и Skiminok полюбуйтесь.
на что полюбоваться? там была ссылка, в посте?

Цитата:
Сообщение от Alagert Посмотреть сообщение
Прикольно, я нашел исходники версии 4.2.2, это 2013 год, думал с того времени починили уже.
актуальная 4ка - 4.2.5

Цитата:
Сообщение от Kent78rus Посмотреть сообщение
Смахивает на вольный пересказ какого нибудь "творения", вроде этого :
не знаю, не читала... рекомендуете?
но сути это не меняет
чтобы был произведен персональный взлом, за это кто-то должен заплатить
по состоянию на сейчас здесь нет уязвимых плагинов, поэтому взлом по видеоурокам невозможен
а если вдруг есть какая-то уязвимость на уровне хостерского ПО, то будет слита база целиком

Цитата:
Сообщение от VVishen Посмотреть сообщение
реверс хеша: 1234 мой временный пароль :)
и что?
Luvilla вне форума Ответить с цитированием
Непрочитано 24.05.2019, 02:53
#48
VVishen
Windsurfer

 
Благодарностей: 18
Цитата:
Сообщение от Luvilla Посмотреть сообщение
угу...
md5(md5(pass).salt)
соль лежит в таблице, генерируется автоматически, для каждого юзера своя
для этой версии соль три символа
А когда юзер логинется, ему отдается его соль, что бы он с ее помощью захешировал пароль?:)


Цитата:
Luvillaи что?
Если по радужным таблицам хеш резолвится в пароль за одну секунду - то никакой соли там не было. Вот что.
VVishen вне форума Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

 


Часовой пояс GMT +3, время: 23:57.


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot