md5-шифрование

[antony_antony]

Нашел готовый скрипт цмс, начал его править под себя. При распаковке дампа базы создается таблица admin_users со следующими значениями:
INSERT INTO `admin_users` (`id`, `log`, `pas`, `name`, `type`, `ip`, `rights`, `vis`) VALUES (1, 'admin', '*46D57A7E079B80FB346CE6A1A2E531B6265B9ACC', NULL, 'Администраторы', '', 'all', '1');
Т.е. хэш пароля админа выглядит именно так - *46D57A7E079B80FB346CE6A1A2E531B6265B9ACC .
Но по-моему это не md5. Обычный md5 содержит 32 символа, а этот 41. К тому же замена этого хэша на хэш 21232f297a57a5a743894a0e4a801fc3 (admin) не впускает в админку.
Что это за шифрование?????

 

[nittis]

Надо смотреть в коде ЦМС, какие преобразования выполняются над паролем перед его сравнением с хешем из БД.

Насколько я понял код открыт, так что проблем с поиском нужного места возникнуть не должно.

Иначе, это гадание на кофейной гуще.

 

[a1ien.n3t]

А посмотреть как происходит сверка пароля некак?

 

[FL@SH]

Что за CMS? Мы на телепатов тут похожи?

 

[antony_antony]

цмс-ка самописная, подставил MySQL(64bit 43e9a4ab75570f5b
пароль admin - подошел. Странно конечно, но работает и ладно

 

[FL@SH]

Если самописная - на всякий случай открой файл с авторизацией и посмотри алгоритм сверки паролей с введённым

 

[-=Xardas=-]

Что это за шифрование?????

вероятно это sha1()

 

[FL@SH]

Зачем бред писать? ТЫ сам знаешь что такое sha1?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[-=Xardas=-]

Зачем бред писать? ТЫ сам знаешь что такое sha1?
*** скрытое содержание ***

Я то как раз знаю что такое SHA1, а вот ВЫ судя по всему нет.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Функция возвращает 40ка символьную строку, + 1 символ это "*" в начале и получаем 41 символ. Потому это спокойно может и функция sha1() + 1 символ. Но скорей всего это пароль захешированый с помощью функции PASSWORD() (MySQL).