PDA

Просмотр полной версии : Разбираемся с хешами на примерах — кто как проверяет и что ловит


Die
16.07.2026, 06:40
Недавно столкнулся с задачей проверить несколько паролей на совпадение с хешами в базе, и сразу вспомнил, насколько часто люди путают форматы и алгоритмы. Например, часто берут MD5, а потом удивляются, что «не совпадает» — а пароли там на самом деле с солью, или использовался SHA-256. Лично я сначала всегда стараюсь понять, как именно был сформирован хеш: есть ли соль, как она подставляется, и пробовать воспроизвести этот процесс.

При проверке хеша удобнее всего работать по шагам — сначала просто вычислить хеш «чистого» пароля, потом добавить соль, если она известна, потом проверить, не применяется ли какая-то дополнительная обработка (например, двойной хеш). Иногда помогает проверить готовые базы раскрытых хешей — если совпадения нет, может, стоит сменить подход.

А как тут обычно у вас? Кто-то использует специальные скрипты для перебора вариантов? Или просто рядом базы держит? Расскажите, с какими фишками чаще всего работаете, чтобы не тратить время на бесполезные попытки?