ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Криптография, расшифровка хешей (https://forum.antichat.io/forumdisplay.php?f=76)
-   -   Разбираемся с хешами на примерах — кто как проверяет и что ловит (https://forum.antichat.io/showthread.php?t=9000520)

Die 16.07.2026 06:40

Разбираемся с хешами на примерах — кто как проверяет и что ловит
 
Недавно столкнулся с задачей проверить несколько паролей на совпадение с хешами в базе, и сразу вспомнил, насколько часто люди путают форматы и алгоритмы. Например, часто берут MD5, а потом удивляются, что «не совпадает» — а пароли там на самом деле с солью, или использовался SHA-256. Лично я сначала всегда стараюсь понять, как именно был сформирован хеш: есть ли соль, как она подставляется, и пробовать воспроизвести этот процесс.

При проверке хеша удобнее всего работать по шагам — сначала просто вычислить хеш «чистого» пароля, потом добавить соль, если она известна, потом проверить, не применяется ли какая-то дополнительная обработка (например, двойной хеш). Иногда помогает проверить готовые базы раскрытых хешей — если совпадения нет, может, стоит сменить подход.

А как тут обычно у вас? Кто-то использует специальные скрипты для перебора вариантов? Или просто рядом базы держит? Расскажите, с какими фишками чаще всего работаете, чтобы не тратить время на бесполезные попытки?


Время: 11:41