Portál AbcLinuxu, 12. května 2025 17:05

Dotaz: Ako zistim ako su zakryptovane hesla v MYSQL

15.10.2006 18:37 trezor | skóre: 10
Ako zistim ako su zakryptovane hesla v MYSQL
Přečteno: 820×
Odpovědět | Admin
Zdravim,

chcel by som sa opýtať ako zistim ako predchádzajuci admin zakryptoval hesla v mysql. Je tam tabuľka users kde su prihlasovacie mena a hesla. Hesla su tam zakryptovane ale neviem ako a akou metodou. Prosim skuste mi poradit ako to zistim a ako to zakryptujem podobne.

Ďakujem
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Josef Kufner avatar 15.10.2006 20:33 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ako zistim ako su zakryptovane hesla v MYSQL
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podle délky by se to dalo odhadnout. MD5 má 32 hex číslic, SHA1 má 40. Ostatně podívej se sám.
Hello world ! Segmentation fault (core dumped)
16.10.2006 09:09 trezor | skóre: 10
Rozbalit Rozbalit vše Re: Ako zistim ako su zakryptovane hesla v MYSQL
F7DG5gXdg8R/Y toto je to zakryptovane heslo cize 13 znakov co to moze byt ? ako to moze byt pouzite?
16.10.2006 09:20 Jouda
Rozbalit Rozbalit vše Re: Ako zistim ako su zakryptovane hesla v MYSQL
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemá náhodou MySQL vlastní funkci na kryptování hesel - tuším že je to password().
Viz 2.10.3. Securing the Initial MySQL Accounts.
Nebo zkuste zapokusničit s 12.10.2. Encryption and Compression Functions
16.10.2006 10:24 trezor | skóre: 10
Rozbalit Rozbalit vše Re: Ako zistim ako su zakryptovane hesla v MYSQL
ma a viacero, no buhuzial v tej aplikacii uz je nejake kryptovanie pouzite a chcem vediet kde sa da zistit ktore bolo pouzite
17.10.2006 09:49 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Ako zistim ako su zakryptovane hesla v MYSQL
Ze by ve zdrojovem kodu?

Promin, ale nejak mi to nedalo. Pises "predchádzajuci admin zakryptoval", to znamena, ze ted jsi admin ty a jedna o jeho (predchoziho admina) aplikaci (neco na intranetu?), takze zdrojaky k tomu bys mel mit.

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
16.10.2006 21:21 svatekr | skóre: 18 | blog: Svatekr | Teplice
Rozbalit Rozbalit vše Re: Ako zistim ako su zakryptovane hesla v MYSQL
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud znáš nějaké heslo z tabulky users, zkus třeba pomocí MySQL přidat nového uživatele a přiděl mu stejné heslo a zkus měnit metody kryptování MD5(heslo), password(heslo) atd. Pak to porovnej s tím originálním a máš to.
Každé zbytečně vyřčené slovo je vyřčeno zbytečně.
17.10.2006 11:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako zistim ako su zakryptovane hesla v MYSQL
To ty šifrovací funkce nepoužívají salt? To by nebylo zrovna bezpečné…
17.10.2006 19:36 trezor | skóre: 10
Rozbalit Rozbalit vše Re: Ako zistim ako su zakryptovane hesla v MYSQL
No ano ibaze skusil som dat to iste heslo s md5 alebo crypt() stale mi to dalo inak zakryptovane takze take jednoduche to nie ja som to skusal
17.10.2006 20:26 Jirik
Rozbalit Rozbalit vše Re: Ako zistim ako su zakryptovane hesla v MYSQL
Odpovědět | | Sbalit | Link | Blokovat | Admin
13 znaků = Traditional DES

Vytvoření: 
mysql> select encrypt("heslo");
+------------------+
| encrypt("heslo") |
+------------------+
| GmfZFaA6jQQFM    |
+------------------+
Ověření (druhý parametr "salt" jsou první dva znaky ze zakódovaného hesla): 
mysql> select encrypt("heslo","Gm");
+-----------------------+
| encrypt("heslo","Gm") |
+-----------------------+
| GmfZFaA6jQQFM         |
+-----------------------+
Myslím, že starší verze negerovaly salt automaticky a bylo třeba vygenerovat dva náhodné znaky pro uložení hesla (aby se zbytečně nedegradovala bezpečnost).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.