Кодировка паролей в L2jdb [Форумы Balancer.Ru]

старые » L2J Fortress » Открытые форумы » Общение разработчиков » Кодировка паролей в L2jdb: Кодировка паролей в L2jdb

Теги:Lineage II, L2Fortress, общение

Новый опрос Новый фотосет Новая тема Написать сообщение в тему

monarh666 #05.04.2006 13:54

monarh666

новичок

Всем привет, меня интересует такой вопрос ! В базе данных в таблице аккаунтов имеется столбец с паролями пользователей, но все они зашифрованы. Возможно ли расшифровать эти пароли. Меня интересует также сам процесс зашифровки паролей ! Заранее благодарен, Юрий !

Abaddon #05.04.2006 16:29

Abaddon

опытный

☆
админ. бан

Это хеш.

Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...

monarh666 #05.04.2006 20:49

monarh666

новичок

не понял

Murkt #05.04.2006 21:01

Murkt

Pythoneer

☆

его нельзя расшифровать. Просчёт хеша - несимметричный (односторонний) алгоритм.

[team Їжачки - сумні падлюки]

monarh666 #05.04.2006 21:58

monarh666

новичок

Ты не прав- он не может быть односторонний. Как же тогда по твоему он сопоставляется с паролем, который мы вводим при заходе в игру ?

Так что этот процесс полюбому 2х сторонний !

monarh666 #05.04.2006 22:00

monarh666

новичок

в каком то файле должны храниться либо настоящие пароли либо скрипт, шифрующий в обе стороны эти пароли . Только вот в каком файле ?

Murkt #05.04.2006 22:11

Murkt

Pythoneer

☆

Он ещё будет рассказывать. Может ты ещё Майкрософту объяснишь, как операционные системы писать?

[team Їжачки - сумні падлюки]

Abaddon #05.04.2006 22:12

Abaddon

опытный

☆
админ. бан

Учи матчасть. При вводе пароля высчитывается хеш и сверяется с хешем в базе. Сам пароль нигде не хранится.

Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...

monarh666 #06.04.2006 00:34

monarh666

новичок

ну не надо пожалуйста грубостей
base64_encode(pack("H*"sha1(utf8_encode($password)))
Эта надпись вам о чем-нибудь говорит ?
Если невозможно и пароли не хранятся, то где тогда находится опция отключения этого хеширования ?
Ведь наверняка это все можно отключить и сделать, чтобы пароли лежали прямо в базе в чистом виде. Буду признателен за информацию о нахождении файла, отвечающего за это !

monarh666 #06.04.2006 00:38

monarh666

новичок

нет ну подождите, я не понимаю, как он сверяет уже существующий хеш в базе с вводимым при заходе в игру паролем ? значит все-таки он делает обратную перекодировку ? или нет ? Обьясните пожалуйста, ведь если сам пароль не хранится, а мы вводим при логине пароль то он его сразу с хешем сверяет ? значит если, напимер, создавать одинаковый логин, то и хеш будет выглядеть всегда одинакого ?

Murkt #06.04.2006 00:42

Murkt

Pythoneer

☆

вводим пароль, он считает из этого пароля хеш и сравнивает только что посчитанный хеш с тем, что в базе. Обратного раскодирования нет. У одинаковых паролей будет одинаковый хеш. Одинаковых логинов быть не может (в отличии от одинаковых паролей).

[team Їжачки - сумні падлюки]

monarh666 #06.04.2006 00:53

monarh666

новичок

Ну раз хеш создается не случайным образом, а по определенному алгоритму, значит есть определенный скрипт, который это делает. Где он может находиться и где отключается опция хеширования ?