ФорумПрограммированиеPHP для идиотов → функция Crypt - не могу получить такой же результат

функция Crypt - не могу получить такой же результат

  • sw12345

    Сообщения: 82 Репутация: N Группа: Кто попало

    Spritz 7 апреля 2009 г. 15:01

    Пишу диплом, одна из функций диплома - создание аккаунтов в ОС Solaris путем добавления некоторых данных (логин пароль итд) в специальные файлы, в один из файлов нужно добавить зашифрованный пароль, так вот у меня не получается зашифровать пароль так как это делает система.
    вот пример, в системе есть аккаунт с паролем: atcl1ent (после буквы l идет 1 а не i)
    зашифрованный пароль в системе храниться в таком виде: TSbZPUCZlewD6

    делаю в php так
    print "<br> ".crypt("atcl1ent", "atcl1ent");
    или так
    print "<br> ".crypt("atcl1ent", md5("atcl1ent"));

    Получается совсем другое. Или я не правильно функцию использую или может для линуксойдов есть чтонить другое? Спасибо

    В настройках Solaris можно указывать алгоритм шифрования, unix, 2a и md5, и всеравно то что генерю я не сходиться с тем что у салярки. в данном случае система генерит используя unix шифрование (TSbZPUCZlewD6) так в настройках у нее прописано

    Или может быть есть другие аналогичные функции

    php v 4.4.4
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 7 апреля 2009 г. 15:48, спустя 46 минут 9 секунд

    попахивает слегка base64 кодировкой. попробуй ее, может это она?
    Сапожник без сапог
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 7 апреля 2009 г. 16:48, спустя 1 час 37 секунд

    http://tools.adw0rd.ru/gethash/ вот те хеши… А твой пароль похож на DES…
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • sw12345

    Сообщения: 82 Репутация: N Группа: Кто попало

    Spritz 8 апреля 2009 г. 6:16, спустя 13 часов 27 минут 44 секунды

    Ну а в инете des шифрование делается функцией crypt, :(
  • Trej Gun

    Сообщения: 5304 Репутация: N Группа: в ухо

    Spritz 8 апреля 2009 г. 8:29, спустя 2 часа 13 минут 28 секунд

    посмотри может быть там сид какойто есть
    может сид это логин
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 8 апреля 2009 г. 8:42, спустя 12 минут 20 секунд

    sw12345, еще есть mcrypt и не в инете, а в PHP ты имел ввиду наверное… А что ты в качестве соли используешь на соляре?
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 8 апреля 2009 г. 8:45, спустя 2 минуты 51 секунду

    echo crypt('atcl1ent', 'TS'); 

    Держи студент :)
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • sw12345

    Сообщения: 82 Репутация: N Группа: Кто попало

    Spritz 8 апреля 2009 г. 14:14, спустя 5 часов 28 минут 57 секунд

    Ухтыж, я уже отказался от этой идеи, а тут ВЫ многоуважаемый adw0rd - Спасибо! adw0rd расскажи как ты узнал о crypt('atcl1ent', 'TS') или откуда, источник если можно? =).

    Расскажу о своей второй идее, но еще не проверил - в саляре есть команда useradd, можно попробовать через пхп или перл выполнить её используя команду system
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 8 апреля 2009 г. 14:26, спустя 12 минут 55 секунд

    sw12345, в DES соль будет первые два символа от хэша пароля :)

    Обратим внимание:
    Некоторые операционные системы поддерживают несколько алгоритмов шифрования. Иногда стандартный алгоритм, основанный на DES, заменяется алгоритмом на основе MD5. Вид шифрования определяется salt-последовательностью. При инсталляции PHP определяет, какие алгоритмы шифрования поддерживает crypt. Если salt-последовательность не передана, будет автоматически сгенерирована стандартная случайная двухсимвольная salt-последовательность, если только в системе по умолчанию не используется MD5, в этом случае будет создана случайная salt-последовательность, совместимая с MD5. Предопределенная константа CRYPT_SALT_LENGTH позволяет определить, используется ли в системе стандартная двухсимвольная salt, или 12-символьная.


    http://ru2.php.net/manual/ru/function.crypt.php
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • sw12345

    Сообщения: 82 Репутация: N Группа: Кто попало

    Spritz 8 апреля 2009 г. 16:59, спустя 2 часа 32 минуты 59 секунд

    брр, непонятно, а как я могу знать первые два символа хэша если я и пытаюсь получить этот хэш? если салярка использовала TS в данном случае то как она получила эту двух символьную последовательность?
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 9 апреля 2009 г. 0:31, спустя 7 часов 31 минуту 19 секунд

    sw12345, если все хеши паролей разные - то случайным образом тогда получила… Значит она где-то потом еще и соль хранит. А какая версия соляры?
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • sw12345

    Сообщения: 82 Репутация: N Группа: Кто попало

    Spritz 9 апреля 2009 г. 6:08, спустя 5 часов 37 минут 21 секунду

    9я версия
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 9 апреля 2009 г. 17:07, спустя 10 часов 58 минут 54 секунды

    sw12345, погугли на тему "как хранятся пароли в Solaris 9" ;)
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • sw12345

    Сообщения: 82 Репутация: N Группа: Кто попало

    Spritz 14 апреля 2009 г. 14:30, спустя 4 дня 21 час 23 минуты

    Чета ничево найти не могу
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 14 апреля 2009 г. 15:51, спустя 1 час 20 минут 55 секунд

    sw12345, приведи мне пример хешей паролей от нескольких пользователей, мозданных при помощи useradd
    https://smappi.org/ - платформа по созданию API на все случаи жизни

Пожалуйста, авторизуйтесь, чтобы написать комментарий!