Was ist der Hash-Algorithmus für owncloud-Passwörter?

Question

Was ist der Hash-Algorithmus für owncloud-Passwörter?

2587

Slava Knyazev 2014-12-13 в 04:55

Ich muss den Algorithmus kennen, der zum Generieren der Passwort-Hashs verwendet wird, die folgendermaßen aussehen: $2a$08$ztQUBr1vx97Rc9MiJVr05.LZWg92jGYkRFEJViHhfZjaWpB0xfgGu

Es sieht für mich wie bcrypt aus, aber wenn ich mein Passwort mit einem Skript hashte, passten sie nicht zusammen. Ich glaube also, dass etwas anderes mit dem Passwort gemacht wird, bevor es in einer Datenbank gespeichert wird. Ist es ein Salz? Wenn ja, was ist das?

1

Haben Sie in den Quellcode geschaut? Oder die Konfiguration? https://github.com/owncloud/core/blob/80b15b48c594a36a2620a48ab92eac9c208073a9/config/config.sample.php#L51 Anscheinend ist irgendwo ein Salz involviert. slhck vor 9 Jahren 0

1 Antwort auf die Frage

3

Accepted Answer · 2014-12-13 07:58:35

crypt (3) gibt an, dass das $2a$ Präfix Blowfish angibt. Die OpenBSD- Verschlüsselung (3) enthält weitere Details zum Format.

Wenn Sie eine glibc mit Blowfish-Unterstützung haben, können Sie sich einfach crypt()selbst anrufen oder ein anderes Programm verwenden, das dies tut. Ich habe festgestellt, dass makepasswd für diesen Zweck nützlich ist.

Um Details des Algorithmus anzuzeigen, möchten Sie wahrscheinlich auf den tatsächlichen Quellcode verweisen. PHP verfügt über eine Crypt- Version mit eingebauter Blowfish-Unterstützung, die einfach aus dem interaktiven Modus ( php -a) aufgerufen werden kann . Wenn dies nicht klappt, möchten Sie wahrscheinlich in die ownCloud-Quelle einsteigen.

Was ist der Hash-Algorithmus für owncloud-Passwörter?

1 Antwort auf die Frage

Verwandte Probleme