Autenticazione MySQL, come riempire il sale da 20 byte

Naviga le tue risposte
1

Im autenticazione con un server mysql con il metodo di autenticazione elencato qui .

Ho osservato il sale e l'hash usando wireshark, e conosco la password, ma ho problemi a riprodurre l'hash che ho visto.

La mia domanda riguarda il sale. Ho osservato in wireshark che questo sale era solo 12 byte e null terminato. Ho notato qualcuno altro ha avuto un sale della stessa lunghezza del mio . Quindi ... questo sale è imbottito? Come è imbottito? Non riesco a trovare nulla su come trasformare i 12 byte che mi danno nei 20 byte che uso nei miei calcoli.

    
posta 26.03.2014 - 23:48
fonte

1 risposta

1

Il post sul blog di sicurezza di Portcullis sembra dire che devi hash il "sale" da 12 byte con SHA1 per trasformarlo in una stringa da 20 byte prima di prepilarlo alla password con hash.

    
risposta data 26.03.2014 - 23:57
fonte

Leggi altre domande sui tag

Il controllo degli elenchi di password è un buon metodo per applicare una politica di password sicura e probabilmente rilevare attacchi di dizionario su un'app basata sul Web? Verifica i file di dati esterni per un'applicazione