Verschlüsselungsart rausfinden?
Hallo Leute,
wie kann ich die Art einer Verschlüsslung rausfinden?
Ich habe das verschlüsselten Passwort und ich habe das Passwort in Klartext. Nun bin ich auf der Suche nach der Verschlüsslungsart.
Um etwas konkreter zu werden: Wie nutzen ein Webshop in dem die Passwörter der User verschlüsselt in der MySQL stehen. Wenn ich ein PAsswort direkt per SQL Befehl setze, dann ist das allerdings nicht die korrekte Verschlüsselung (wieso auch immer der Shophersteller sich nicht daran gehalten hat).
Soweit ich weiß macht MySQL ja eine MD5 Verschlüsselung, oder? Das ist es jedenfalls definitiv nicht.
D.h. anhand eines funktionierendes logins habe ich natürlich beide Wertepaare und versuche dessen Verschlüsselungart herauszubekommen.
Gruß,
Lars
PS: Nicht um die Passwörter zu kacnekn, sondern um per hand korrekte Passwörter zu setzen übrigens und das meine ich 100% ehrlich.
wie kann ich die Art einer Verschlüsslung rausfinden?
Ich habe das verschlüsselten Passwort und ich habe das Passwort in Klartext. Nun bin ich auf der Suche nach der Verschlüsslungsart.
Um etwas konkreter zu werden: Wie nutzen ein Webshop in dem die Passwörter der User verschlüsselt in der MySQL stehen. Wenn ich ein PAsswort direkt per SQL Befehl setze, dann ist das allerdings nicht die korrekte Verschlüsselung (wieso auch immer der Shophersteller sich nicht daran gehalten hat).
Soweit ich weiß macht MySQL ja eine MD5 Verschlüsselung, oder? Das ist es jedenfalls definitiv nicht.
D.h. anhand eines funktionierendes logins habe ich natürlich beide Wertepaare und versuche dessen Verschlüsselungart herauszubekommen.
Gruß,
Lars
PS: Nicht um die Passwörter zu kacnekn, sondern um per hand korrekte Passwörter zu setzen übrigens und das meine ich 100% ehrlich.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144622
Url: https://administrator.de/contentid/144622
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
12 Kommentare
Neuester Kommentar
Hi
Das ist kein Standard MD5. Also der anfang schon bis zum Double point. Das nach dem : ist nehme ich an wie eine ID, vieleicht User ID.
a9f0331682260cd71c42a35f2e92ea23 Das ist ein 128 Bit Hash = 32byte(128Bit)
: 99 Das wird nehem ich an die ID sein
Kurz gesagt alles dass bis zum Dppelpunkt ist ein 128Bit Hash (muss aber nicht umbedingt MD5 sein, aber ich nehme es schwer an).
Musst du eben heraus finden.
lowbyte
Das ist kein Standard MD5. Also der anfang schon bis zum Double point. Das nach dem : ist nehme ich an wie eine ID, vieleicht User ID.
a9f0331682260cd71c42a35f2e92ea23 Das ist ein 128 Bit Hash = 32byte(128Bit)
: 99 Das wird nehem ich an die ID sein
Kurz gesagt alles dass bis zum Dppelpunkt ist ein 128Bit Hash (muss aber nicht umbedingt MD5 sein, aber ich nehme es schwer an).
Musst du eben heraus finden.
lowbyte
Oft werden Passwörter vor dem Hashen mit einem "salt" versehen, d.h. es wird ein bekannter String an das Passwort angehängt, bevor der Hash gebildet wird.
In der Datenbank steht also nicht der Hash von "passwort" sondern von "passwortsalt".
Am besten suchst du dir aus einem Shop-System die Funktion raus die das Passwort setzt und schaust da nach. Oder du bittest den Hersteller um die Info, wie du einen gültigen Passwort-Hash erstellen kannst.
Mit raten alleine wirst du nicht weit kommen.
In der Datenbank steht also nicht der Hash von "passwort" sondern von "passwortsalt".
Am besten suchst du dir aus einem Shop-System die Funktion raus die das Passwort setzt und schaust da nach. Oder du bittest den Hersteller um die Info, wie du einen gültigen Passwort-Hash erstellen kannst.
Mit raten alleine wirst du nicht weit kommen.
Das ö ist überhaupt nicht egal, da dadurch der verwendete Zeichensatz ebenfalls eine Rolle spielt.
Wenn ich nämlich ein MD5('Löffler4') in meinem MySQL ausführe, erhalte ich "9c6c1f8b997a8e9e60fa151e541f5fc0".
Du solltest zuerst ein Passwort aus reinen ASCII-Zeichen verwenden, danach kannst du dich an Umlaute wagen.
Wenn ich nämlich ein MD5('Löffler4') in meinem MySQL ausführe, erhalte ich "9c6c1f8b997a8e9e60fa151e541f5fc0".
Du solltest zuerst ein Passwort aus reinen ASCII-Zeichen verwenden, danach kannst du dich an Umlaute wagen.
Hi
Folge dem Lösungsweg von "RoterFruchZwerg", und du bist auf dem richtigen Weg!
http://www.aspheute.com/artikel/20040105.htm
lowbyte
Folge dem Lösungsweg von "RoterFruchZwerg", und du bist auf dem richtigen Weg!
http://www.aspheute.com/artikel/20040105.htm
lowbyte