Existe alguna forma para conocer método de encripción?

malakian · #1 (**permalink**) 03/03/2013, 21:45

Buenas forer@s...

mi duda es esa... estoy dándole soporte a una página que ya lleva bastante desarrollo, ahora, las claves de los usuarios las encripta, cosa que está bien.

Sólo que necesito hacer un módulo de cambio de contraseña, pero debe ser con el mismo método que ellos usaron, para que el proceso sea transparente para los usuarios.

He hecho seguimiento.. y al parecer el registro, validaciones y demas lo hicieron con triggers en Mysql... y hasta allá no tengo acceso..

Mi duda es... dependiendo de una cadena encriptada... podría conocer el método?
no me interesa saber su significado, únicamente el método, agradezco mucho a los que me puedan ayudar, gracias

GatorV · #2 (**permalink**) 03/03/2013, 21:51

Pues dudo que puedas ver el método de encripción, ya que generalmente usan caracteres aleatorios, pero a lo mejor por la longitud de la cadena, pero tampoco es seguro..

#3 (**permalink**) 03/03/2013, 21:52

lo unico q tendrias q saber es q funcion usaron ellos para encriptar esa clave de acceso, y la utilizas en la consulta para poder compararla y modificarlas

malakian · #4 (**permalink**) 03/03/2013, 22:17

Hola GatorV, la longitud de todas las claves es de 32... ya probé con md5, hasta 3 veces md5

no se con cual más podría intentar...

ruben_chirinos_1985 ese es el problema... no tengo acceso a ello

ahora... asumo que no tengo permisos por que en la base de datos information_schema en la tabla TRIGGERS, todo me aparece vacío, no se si estoy en lo cierto...

#5 (**permalink**) 03/03/2013, 22:56

bueno amigo la verdad no me acuerdo muy bien la apgina pero existe una pagina donde estan todas las funciones que se utilizan para encriptar claves de acceso, y te digo si la longitud de caracteres de la clave es de 32 es porq el campo es de 32 como maximo, ya que todas las funciones ingresan caracteres a medida q el campos ea mas grande, y sera q busques que funcion si trae signos y guiones dejame decirte q no es md5, ya q md5 solo trabaja con numeros y letras

malakian · #6 (**permalink**) 04/03/2013, 10:00

Estas equivocado, porque MD5 siempre devuelve una cadena de 32 caracteres, corrijanme si estoy equivocado

Ahora mi campo es varchar(45)

bueno, aun sigo buscando una solución

GatorV · #7 (**permalink**) 04/03/2013, 10:10

MD5 NO es de encripción, si no de hasheo, por lo que no vas a poder obtener el original, simplemente tienes el hash y pues te vas a tardar más buscando a que si pides acceso a esas rutinas para el cambio de contraseña.

Saludos.

TANIA1993 · #8 (**permalink**) 05/03/2013, 00:40

Esto es lo que estas buscando. http://code.google.com/p/hash-identifier/

Identifica:

ADLER-32
CRC-32
CRC-16
DES(Unix)
FCS-16
GHash-32-5
GOST R 34.11-94
Haval-160
Haval-192 110080 ,Haval-224 114080 ,Haval-256
Lineage II C4
Domain Cached Credentials
XOR-32
MD5(Half)
MD5(Middle)
MySQL
MD5(phpBB3)
MD5(Unix)
MD5(Wordpress)
MD5(APR)
MD2
MD4
MD5
MD5(HMAC(Wordpress))
NTLM
RAdmin v2.x
RipeMD-128
SNEFRU-128
Tiger-128
MySQL5 - SHA-1(SHA-1($pass))
MySQL 160bit - SHA-1(SHA-1($pass))
RipeMD-160
SHA-1
SHA-1(MaNGOS)
Tiger-160
Tiger-192
md5($pass.$salt) - Joomla
SHA-1(Django)
SHA-224
RipeMD-256
SNEFRU-256
md5($pass.$salt) - Joomla
SAM - (LM_hash:NT_hash)
SHA-256(Django)
RipeMD-320
SHA-384
SHA-256
SHA-384(Django)
SHA-512
Whirlpool
Entre otros..