[HaBo]

-Tux- · 09.02.09, 15:14

Hallo,
ich frag mich grade welche verschlüsselungsmethode mein sql server verwendet. Wenn ich als Passwort: pw eingebe erhalte ich folgenden hash:
*D821809F681A40A6E379B50D0463EFAE20BDD122

jetzt frag ich mich was das den bitte sein soll? X(

**lightsaver** · 09.02.09, 15:37

Ich würde auf sha1 mit einem Salt tippen, da es für MD5 zu lang ist. Es würde aber helfen, wenn du mal sagst, welchen SQL-Server du verwendest und in welchem Zusammenhang das Passwort steht (bei einer Webanwendung oder als PW um dich bei dem Server als ein Benutzer einzuloggen...)

HaBo Ads

-Tux- · 10.02.09, 08:22

Also den hash erstell ich so is nur ein db eintrag nicht das passwort von der db.

"

Code:

INSERT INTO tabel1 (pw, pwhash) VALUES ('pw', PASSWORD('pw'))"

Version auf dem Server ist: MySQL 5.0.26

odigo · 10.02.09, 08:33

Mit Google hab ich das hier gefunden:

Code:

/*     MySQL 4.1.1 password hashing: SHA conversion (see RFC 2289, 3174) twice     applied to the password string, and then produced octet sequence is     converted to hex string.     The result of this function is used as return value from PASSWORD() and     is stored in the database.   SYNOPSIS     make_scrambled_password()     buf       OUT buffer of size 2*SHA1_HASH_SIZE + 2 to store hex string     password  IN  NULL-terminated password string */

typedef unsigned long ulong;
typedef unsigned char uchar;

void hash_password(ulong *result, const char *password)
{
  register ulong nr=1345345333L, add=7, nr2=0x12345671L;
  ulong tmp;
  for (; *password ; password++)
  {
    if (*password == ' ' || *password == '\t')
      continue;            /* skipp space in password */
    tmp= (ulong) (uchar) *password;
    nr^= (((nr & 63)+add)*tmp)+ (nr << 8);
    nr2+=(nr2 << 8) ^ nr;
    add+=tmp;
  }
  result[0]=nr & (((ulong) 1L << 31) -1L); /* Don't use sign bit (str2int) */;
  result[1]=nr2 & (((ulong) 1L << 31) -1L);
  return;
}

void make_scrambled_password(char *to,const char *password)
{
  ulong hash_res[2];
  hash_password(hash_res,password);
  sprintf(to,"%08lx%08lx",hash_res[0],hash_res[1]);
}

Quelle

Vielleicht hilfts dir.

Gruß odigo

Empfehlung

09.02.09, 15:14	#1 (permalink)
-Tux- Registriert seit: 03.01.05 Likes: 0	Was für ein hash? Hallo, ich frag mich grade welche verschlüsselungsmethode mein sql server verwendet. Wenn ich als Passwort: pw eingebe erhalte ich folgenden hash: *D821809F681A40A6E379B50D0463EFAE20BDD122 jetzt frag ich mich was das den bitte sein soll? X(

10.02.09, 08:22	#3 (permalink)
-Tux- Themenstarter Registriert seit: 03.01.05 Likes: 0	Also den hash erstell ich so is nur ein db eintrag nicht das passwort von der db. " Code: INSERT INTO tabel1 (pw, pwhash) VALUES ('pw', PASSWORD('pw'))" Version auf dem Server ist: MySQL 5.0.26

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Was ist das für ein Hash ?	Cylence	Cryptography & Encryption	3	10.05.07 21:31
Was für ein Hash ist das!?	Drag0niZer	Cryptography & Encryption	6	10.05.07 15:37
Übertragunsfehler Hash	adrian90	Network · LAN, WAN, Firewalls	2	01.08.06 14:34
SAM Hash	master_tux	Windows	2	19.03.06 20:43

09.02.09, 15:37	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 42	Ich würde auf sha1 mit einem Salt tippen, da es für MD5 zu lang ist. Es würde aber helfen, wenn du mal sagst, welchen SQL-Server du verwendest und in welchem Zusammenhang das Passwort steht (bei einer Webanwendung oder als PW um dich bei dem Server als ein Benutzer einzuloggen...)


HaBo Ads HaBOT

[HaBo]

Was für ein hash?