[firebase-br] criptografar campo de senha no fb.
Carlos H. Cantu (TeamFB)
listas em warmboot.com.br
Qua Fev 20 21:52:45 -03 2008
O algoritmo de geração de chave hash usada no FB <= 1.5 é, entre
aspas, fraca. Lembre-se também que apenas os oito primeiros caracteres
são utilizados pra gerar a chave, o resto é ignorado.
Se eu não me engano, em alguma das bibliotecas de UDF disponiveis no
site, tem uma que gera o hash de uma senha, conforme padrão do FB 1.x.
[]s
Cantu (Membro do TeamFB - FireBase)
http://www.warmboot.com.br
FireBase - http://www.FireBase.com.br
M> Olá,
M> no link que eu passei fala q FB 2.0 utiliza SALT:
M> "it's calculated as SHA1 (salt || username || password)"
M> E diz que no FB1.5 utiliza-se DES, mas não comenta nada de SALT:
M> "Lets have a look at the process of user identification in firebird 1.5.
M> DES algorithm is used to hash password twice - first by client, next by
M> server before comparison with hash stored in security database."
M> Por isso preciso saber, pelo menos, que tipo de criptografia é utlizada
M> no FB1.5, se realmente é algoritmo DES-hash.
M> De qualquer forma, o john the ripper trabalha com DES,
M> mas não conseguiu identificar n2zpJI3qBh2 como um hash válido!
M> Lembrando que este programa utiliza brute force, então independente de
M> salt ou não ele deve ser capaz de reconhecer este hash e tentar achar a
M> resposta para esta senha!
M> Valeu
M> Mario Mol
Mais detalhes sobre a lista de discussão lista