Saya memiliki string yang digunakan dalam aplikasi web dengan hashing md5 untuk menghasilkan hash. Saya juga punya hash. Tetapi md5 dari string tidak cocok dengan hash, jadi saya kira ada garam yang terlibat. Apakah ada perangkat lunak yang dapat membantu saya menentukan garam?
2
Jawaban:
Dalam fungsi hashing standar (mis., Kata sandi UNIX di / etc / shadow) garam disimpan sebagai bagian dari hash.
Lewati nilai hash yang disimpan sebagai garam dan Anda harus mendapatkan hasil yang benar.
Nilai kata sandi hash di / etc / shadow sebenarnya adalah $ delimited record. Misalnya, kami memiliki hash kata sandi 'blarg' ini:
Ada tiga bidang yang dipisahkan oleh $ 's yaitu
Jika Anda menggunakan mkpasswd beberapa kali, hash akan berubah.
Namun, dengan menambahkan garam (yaitu, bidang kedua) dari nilai hash di atas, kita dapat mencocokkannya dengan hash asli:
Anda juga dapat meneruskan hash seluruh kata sandi (meskipun menghilangkan fungsi hash).
Di Linux jenis hash dapat dikontrol di /etc/login.defs. Berhati-hatilah saat mengubah ini, Anda dapat sepenuhnya mengunci diri dari sistem. Saya sarankan membaca halaman manual dengan cermat khusus melihat judul MD5_CRYPT_ENAB dan ENCRYPT_METHOD.
sumber