autenticación MySQL, cómo rellenar la sal de 20 bytes

Navega tus respuestas
1

Me autentico con un servidor mysql con el método de autenticación listado aquí .

Observé la sal y el hash usando wireshark, y conozco la contraseña, pero tengo problemas para reproducir el hash que vi.

Mi pregunta es sobre la sal. Observé en wireshark que esta sal tenía solo 12 bytes y terminaba en nulo. Noté que alguien otra persona tenía una sal de la misma longitud que la mía . Entonces ... ¿esta sal es rellenada? ¿Cómo se rellena? No puedo encontrar nada sobre cómo convertir los 12 bytes que me dan en los 20 bytes que uso en mis cálculos.

    
pregunta 26.03.2014 - 23:48
fuente

1 respuesta

1

La publicación del blog en la seguridad de Portcullis parece estar diciendo que debes codificar el "salt" de 12 bytes con SHA1 para convertirlo en una cadena de 20 bytes antes de añadirla a la contraseña con hash.

    
respondido por el Ladadadada 26.03.2014 - 23:57
fuente

Lea otras preguntas en las etiquetas

¿Cómo se usan exactamente las funciones físicamente no clonibles en la autenticación si no son clonado? Verificar archivos de datos externos para una aplicación