Was für ein hash?

T

-Tux-

0
Hallo,
ich frag mich grade welche verschlüsselungsmethode mein sql server verwendet. Wenn ich als Passwort: pw eingebe erhalte ich folgenden hash:
*D821809F681A40A6E379B50D0463EFAE20BDD122

jetzt frag ich mich was das den bitte sein soll? X(
 
Ich würde auf sha1 mit einem Salt tippen, da es für MD5 zu lang ist. Es würde aber helfen, wenn du mal sagst, welchen SQL-Server du verwendest und in welchem Zusammenhang das Passwort steht (bei einer Webanwendung oder als PW um dich bei dem Server als ein Benutzer einzuloggen...)
 
Also den hash erstell ich so is nur ein db eintrag nicht das passwort von der db.

"
Code: 
INSERT INTO tabel1 (pw, pwhash) VALUES ('pw', PASSWORD('pw'))"

Version auf dem Server ist: MySQL 5.0.26
 
Mit Google hab ich das hier gefunden:

Code: 
/*     MySQL 4.1.1 password hashing: SHA conversion (see RFC 2289, 3174) twice     applied to the password string, and then produced octet sequence is     converted to hex string.     The result of this function is used as return value from PASSWORD() and     is stored in the database.   SYNOPSIS     make_scrambled_password()     buf       OUT buffer of size 2*SHA1_HASH_SIZE + 2 to store hex string     password  IN  NULL-terminated password string */

typedef unsigned long ulong;
typedef unsigned char uchar;

void hash_password(ulong *result, const char *password)
{
  register ulong nr=1345345333L, add=7, nr2=0x12345671L;
  ulong tmp;
  for (; *password ; password++)
  {
    if (*password == ' ' || *password == '\t')
      continue;            /* skipp space in password */
    tmp= (ulong) (uchar) *password;
    nr^= (((nr & 63)+add)*tmp)+ (nr << 8);
    nr2+=(nr2 << 8) ^ nr;
    add+=tmp;
  }
  result[0]=nr & (((ulong) 1L << 31) -1L); /* Don't use sign bit (str2int) */;
  result[1]=nr2 & (((ulong) 1L << 31) -1L);
  return;
}

void make_scrambled_password(char *to,const char *password)
{
  ulong hash_res[2];
  hash_password(hash_res,password);
  sprintf(to,"%08lx%08lx",hash_res[0],hash_res[1]);
}

Quelle

Vielleicht hilfts dir.

Gruß odigo
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben