ReSQL.ru
     
powered by simpleCommunicator - 2.0.46     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Sybase ASA, ASE, IQ [игнор отключен] [закрыт для гостей] / Sybase ASE 15.5 - разные хеши при одинаковом пароле
4 сообщений из 4, страница 1 из 1
Sybase ASE 15.5 - разные хеши при одинаковом пароле
    #39818324
Компостеров
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Компостеров
Участник
Коллеги,

Кто может объяснить, почему у логинов с одинаковым паролем 111111, разные хеши ?

Код: sql
1.
2.
3.
4.
select name, password from master..syslogins 
where name in (
'user1',
'user2')




name password
user1 C007C5C79AE15988A83A26DEE1A94B39922F0C0CF23BF164C152340C3DACA136742889E78552880F3509
user2 C007DC572646CBB9CB5F4D54C5EFB9DF619EA8331BB9722C3ED3BF2121FF6F3319205B9775649DBF490B
...
Рейтинг: 0 / 0
26.05.2019, 10:25
| Ответить | Цитировать | Написать  
Sybase ASE 15.5 - разные хеши при одинаковом пароле
    #39818458
Mikle83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Mikle83
Участник
Предполагаю, хэш строится как минимум по связке ЮЗЕРНЕЙМ + ПАРОЛЬ, а так же ряду доп системной инфы (т.к. даже для одного юзернейма с одним и тем же паролем - хэш на разных серверах будет разным.
...
Рейтинг: 0 / 0
26.05.2019, 19:51
| Ответить | Цитировать | Написать  
Sybase ASE 15.5 - разные хеши при одинаковом пароле
    #39818961
Компостеров
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Компостеров
Участник
Mikle83,

А как Вы понимаете цитату из документации:
To prevent dictionary-based attacks on login passwords stored on disk, a salt is mixed with the password before the SHA-256 algorithm is applied. The salt is stored along with the SHA-256 hash, and used during login authentication.

Google перевод
Чтобы предотвратить атаки по словарю на пароли входа в систему, хранящиеся на диске, перед применением алгоритма SHA-256 смешивается соль с паролем. Соль хранится вместе с хешем SHA-256 и используется во время аутентификации при входе.

Что они подразумевают под словом "Соль" ?
...
Рейтинг: 0 / 0
27.05.2019, 20:13
| Ответить | Цитировать | Написать  
Sybase ASE 15.5 - разные хеши при одинаковом пароле
    #39819054
Компостеров
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Компостеров
Участник
Mikle83,

Нашел в доках

Adaptive Server converts the clear text password to canonical form before encryption so that the password can be used across platforms, chip architectures, and character sets.

To use canoncial form for storage in syslogins:

Convert the clear text password string to UTF-16.

Convert the UTF-16 string to network byte order.

Append a small buffer (the salt) with random bytes to the password.

Apply the SHA-256 hash algorithm.

Store digest, salt, and version in the password column.
...
Рейтинг: 0 / 0
28.05.2019, 05:03
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Sybase ASA, ASE, IQ [игнор отключен] [закрыт для гостей] / Sybase ASE 15.5 - разные хеши при одинаковом пароле
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru             Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=55&fpage=2&tid=2009586]:
 0ms
get settings:
 8ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 31ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 38ms
get tp. blocked users:
 1ms
others: 13ms
total:  125ms
созд. / загр.: 125ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]