那些遇到过的问题

你能算出密码哈希方案吗?

Meh*_*Meh 11 security encryption passwords hash

我有两个密码和两个产生的哈希值.我无法弄清楚哈希是如何从密码派生的.我不知道是否使用盐腌.我不知道密码是作为整数值还是作为字符串(可能是Unicode)进行哈希处理.

密码:6770哈希:c12114b91a3841c143bbeb121693e80b

密码:9591哈希:25238d578b6a61c2c54bfe55742984c1

哈希长度似乎暗示MD5.任何人有任何想法我可以尝试?

注意:这不是出于黑客攻击的目的.我正在尝试通过API而不是桌面客户端访问服务,我无法弄清楚如何计算密码哈希.目前,我没有使用我的真实密码,而是直接发送哈希值.

cra*_*cot 28

谷歌搜索这些哈希值(!)显示25238d578b6a61c2c54bfe55742984c1是"9591"()的md2sum,并且该站点有另一页确认6770的相同和您的第一个哈希值(source2).

(编辑:我已经搜索了一些md2源代码并交叉检查了哈希值.)

(再次编辑评论:你非常幸运,这个API使用了如此糟糕的哈希方案而没有任何腌制或前缀!:-))

  • 对于未加密的密码哈希是多么糟糕的提醒很好. (10认同)

归档时间:

查看次数:

687 次

最近记录:

15 年,5 月 前
相关归档
如何确保数据库连接安全? 12
什么SSL密码套件的开销最小? 11
Visual Studio 如何加密 .pubxml.user 文件中的密码? 7
使用php安全系统调用在线代码检查器 6
Django:set_password不是哈希密码? 6
如果我包含openssl,我的开源项目在某些国家会不合法吗? 5
PHP中的Django密码 2
JS Web 工作者和安全 2
在GET参数(PHP)中隐藏自动增量ID 0
在ruby中转换哈希对象 0
难疑归档
正则表达式匹配不包含单词的行? 4121
如何在C#中枚举枚举? 3620
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
如何在JavaScript中将字符串转换为布尔值? 2328
重命名pandas中的列 1601
喜欢构成而不是继承? 1538
生成0到9之间的随机整数 1224
在Python中创建一个包含列表推导的字典 1216
什么是(功能)反应式编程? 1149
我怎么知道分支是否已经合并为主分支? 1077