MySQL 5 хэш - исходник. Где взять?

Где взять алгоритм хэширования пароля MySQL 5? (кроме как выдирать из исходников MySQL)

 

a razve vidrat yego iz MySQL sources - eto tak trudno?

Ruptor

 

Ruptor
Для меня да, так как выдирать придётся из UNIX версий+ найти эту саму процедуру.
А спрашиваю может у кого есть чтоб зря не парится...

 

У меня есть, в исходниках MySql

 

......

 

01478520
ты имееш ввиду пароли, которые форумы хранят в базе данных?

 

twgt
Да. такого вида:
0c7f3d25faf41a4217329ab9420c591bc3c52041

Вычисляется по SHA1 алгоритму
+ random seed, и ещё четотам

 

Proteus
mysql.inc -> void hash_password(dword *result,char *password);

а этой функции нетУ?

 

Md5. И хватит ломать уже

 

twgt
нет, это SHA1. Я не ломать... я строить...
Proteus
censored
Такие файлы нада:
(Сорсы для Win32)

<my_global.h>
<my_sys.h>
<m_string.h>
<sha1.h>
"mysql.h"

+
password.c
PS: у кого есть сурсы, дайте плиз. а то впадлу на дылапе 17м качать... Ж)

 

Упс... я немного не то выложил))) У меня так мозг заезжен поледние дни.
это для авторизации сырец был.

 

Proteus
держись... Ж)

 

John the Ripper умеет подбирать пароли к MySQL
http://www.openwall.com/john/

 

Всё есть, но... Кто разбирал функции octet2hex, hex2octet? что именно они делают?

 

Код (Text):

1. char NEAR _dig_vec_upper[] = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
2.  
3.   for (; str != str_end; ++str)
4.   {
5.     *to++= _dig_vec_upper[((uchar) *str) >> 4];
6.     *to++= _dig_vec_upper[((uchar) *str) & 0x0F];
7.   }

Данные в hex строку преобразуют. И обратно...

 

Proteus
Да, то есть простое преобразование к верхнему регистру. А пароль,ИМХО, хэшируется так:
sha1(password) = result-> sha1(result) = хэш, (или sha1(sha1(password))=хэш) преобразуемый к верхнему регистру...
но вот хэш пароля MySQL 5 в PassworPro отличается от sha1(sha1(password)). чёто не пойму где истина...
ЗЫ: отталкиваюсь от функции make_scrambled_password в файле password.c, там пишется что результат функции это результат mysql функции password()...

 

Интересно, как это у тебя не получается?

Идем сюда: http://dev.mysql.com/doc/refman/5.0/en/password-hashing.html. Там видим такие строки:

Код (Text):

1. +-------------------------------------------+
2. | PASSWORD('mypass')                        |
3. +-------------------------------------------+
4. | *6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4 |
5. +-------------------------------------------+

Ок, берем калькулятор SHA1 (или пишем программу на три строки) и получаем такой результат:

Код (Text):

1. SHA1("mypass")=e727d1464ae12436e899a726da5b2f11d8381b26
2. SHA1(e727d1464ae12436e899a726da5b2f11d8381b26)=6c8989366eaf75bb670ad8ea7a7fc1176a95cef4

Возможно ты выполняешь преобразование результата хеша в строку.. так это не надо делать. Второй раз нужно хешировать _бинарные_ данные.

 

flankerx
Ага... уже допёр... спасибо