Шифрование пароля

2

Я унаследовал базу данных, которая бросает меня за цикл. Каждый пользователь в этой базе данных имеет "Пароль" и "HashedPassword". Я изменил свой пароль на "Тестирование" и обнаружил, что база данных хранит пароль следующим образом:

Original: "Testing" 
Password Field: 211216058087052117197079019018007020147229039085161161
Hashed Password: 16e118ce2fd9e0cebda251af3a24fd6c5b6578ab

Мне удалось перепроектировать его, чтобы обнаружить, что "Hashed Password" сгенерирован с использованием шифрования SHA1. Моя проблема в том, что я не могу понять, что используется только для "поля пароля". Может ли кто-нибудь дать мне какие-либо идеи о том, как определить, как генерируется "Поле пароля"? Может ли кто-нибудь посмотреть на это и сказать мне?

Спасибо!

  • 0
    Вы всегда можете спросить последнего разработчика или системного архитектора.
  • 0
    Это в спецификации для последнего разработчика сейчас? Что вы всегда можете спросить его?
Показать ещё 1 комментарий
Теги:
passwords

1 ответ

5

Если у вас нет исходного источника, но у вас есть копия приложения и написано в .net, используйте Reflector разобрать приложение для просмотра кода, который использовался оригинальным разработчиком для хранения паролей.

Поделиться
  • 0
    Это должно помочь ... если код не запутан, что я бы порекомендовал всем, кто пишет криптографический код.
  • 2
    Хеширование паролей не должно быть запутано, если вам нужно, то хеширование будет слабым.
Показать ещё 3 комментария

Ещё вопросы

Сообщество Overcoder
Наверх
Меню