[firebase-br] criptografar campo de senha no fb.

[Mario]

Olá,

mas fica difícil de eu conseguir reconhecer qual hash ele utiliza na 
UDF. Eu cheguei a ver esta UDF, mas sem chances de gastar meu tempo com 
isso!

Caso consiga ou tenha um link onde posso achar essa informação ficaria 
grato!

Obrigado,
Mario Mol

Carlos H. Cantu (TeamFB) escreveu:
> O algoritmo de geração de chave hash usada no FB <= 1.5 é, entre
> aspas, fraca. Lembre-se também que apenas os oito primeiros caracteres
> são utilizados pra gerar a chave, o resto é ignorado.
>
> Se eu não me engano, em alguma das bibliotecas de UDF disponiveis no
> site, tem uma que gera o hash de uma senha, conforme padrão do FB 1.x.
>
> []s
> Cantu (Membro do TeamFB - FireBase)
> http://www.warmboot.com.br
> FireBase - http://www.FireBase.com.br
>
> M> Olá,
>
> M> no link que eu passei fala q FB 2.0 utiliza SALT:
> M> "it's calculated as SHA1 (salt || username || password)"
>
> M> E diz que no FB1.5 utiliza-se DES, mas não comenta nada de SALT:
> M> "Lets have a look at the process of user identification in firebird 1.5.
> M> DES algorithm is used to hash password twice - first by client, next by
> M> server before comparison with hash stored in security database."
>
>
> M> Por isso preciso saber, pelo menos, que tipo de criptografia é utlizada
> M> no FB1.5, se realmente é algoritmo DES-hash.
>
> M> De qualquer forma, o john the ripper trabalha com DES,
> M> mas não conseguiu identificar n2zpJI3qBh2 como um hash válido!
>
> M> Lembrando que este programa utiliza brute force, então independente de
> M> salt ou não ele deve ser capaz de reconhecer este hash e tentar achar a
> M> resposta para esta senha!
>
> M> Valeu
> M> Mario Mol
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>