#1 18. April 2009 Hey, kann mir jmd sagen, wobei es sich um die neuen MySQL Hashes handelt? Soweit ich weiß waren es früher ja mal MD5 Hashes... Aber jetzt sind die ja viel länger und da ist son * vor.. Hier mal nen Bsp Hash.. *576EE5B74C20E68F2A5A240F3E408E6DE43DD73F Entschlüsselt wäre das system beim user system.. MfG + Multi-Zitat Zitieren
#2 19. April 2009 AW: MySQL Passwort Hash bruten / Hash Art Ich habe leider noch nicht gefunden, was es genau für ein Hash ist, aber es ist genau diese MySQL-Funktion: Ich such nochmal weiter, falls man nichts findet könnte man sich doch auch den Source angucken. (Mysql ist doch Opensource, oder?) + Multi-Zitat Zitieren
#3 19. April 2009 AW: MySQL Passwort Hash bruten / Hash Art "The documentation should be more specific how this hash is calculated. But in MySLQ 5.0.27 the PASSWORD() is just a double SHA-1 hash." see sql/password.c in the source. Hier ist der Algoritmus: Code: typedef unsigned long ulong; typedef unsigned char uchar; void hash_password(ulong *result, const char *password) { register ulong nr=1345345333L, add=7, nr2=0x12345671L; ulong tmp; for (; *password ; password++) { if (*password == ' ' || *password == '\t') continue; /* skipp space in password */ tmp= (ulong) (uchar) *password; nr^= (((nr & 63)+add)*tmp)+ (nr << 8); nr2+=(nr2 << 8) ^ nr; add+=tmp; } result[0]=nr & (((ulong) 1L << 31) -1L); /* Don't use sign bit (str2int) */; result[1]=nr2 & (((ulong) 1L << 31) -1L); return; } void make_scrambled_password(char *to,const char *password) { ulong hash_res[2]; hash_password(hash_res,password); sprintf(to,"%08lx%08lx",hash_res[0],hash_res[1]); } + Multi-Zitat Zitieren