什么类型的密码哈希
What type of password hash
!MJXAy....(41 个字符,A-Z a-z 0-9)
我有一个旧网络应用程序的密码列表,但不再有创建/验证散列的来源。
我认为它可能是一个 Django 应用程序,但不能确定。
我正在寻找哈希类型或 link 来源,以便我可以验证登录。
有什么想法/建议吗?
您可能只有 40 个字符的散列 "disabled"。
! 和 * 通常放在散列的开头或结尾以可逆地 "disable" 帐户(因为这些字符从未出现在大多数散列中,因此通过使任何散列包含它们无法匹配)。
如果帐户需要重新激活,可以简单地删除明显无效的 "disabling" 字符,恢复原始密码 而无需知道原始密码或与用户交互.
如果 所有 的哈希值都以感叹号开头,则可能由于某种原因所有的哈希值都被故意禁用了。
就其价值而言,我所知道的两种 Django 格式如下所示(来自
the Hashcat example-hashes page, 都是明文 'hashcat'):
Django (PBKDF2-SHA256):
pbkdf2_sha256000$H0dPx8NeajVu$GiC4k5kqbbR9qWBlsRgDywNqC2vd9kqfk7zdorEnNas=
Django (SHA-1):
sha1$fe76bd5916550edf7fc8c886f044887f4b1abf9b013
这两个都是加盐的,似乎与您的字符集不匹配。您的散列可能是自定义散列,最后一步是 base64 转换(但没有尾随 =?)。
我能看到的最接近的是转换为 base64 的 ASCII MD5 哈希和转换为 base64 的二进制 SHA26 哈希,但这两个都是 44 个字符。
你最好的选择可能是 trim 关闭 ! 并尝试用 mdxfind 验证它们,这将尝试许多不同种类和链的散列、编码和截断.
!MJXAy....(41 个字符,A-Z a-z 0-9) 我有一个旧网络应用程序的密码列表,但不再有创建/验证散列的来源。 我认为它可能是一个 Django 应用程序,但不能确定。 我正在寻找哈希类型或 link 来源,以便我可以验证登录。
有什么想法/建议吗?
您可能只有 40 个字符的散列 "disabled"。
! 和 * 通常放在散列的开头或结尾以可逆地 "disable" 帐户(因为这些字符从未出现在大多数散列中,因此通过使任何散列包含它们无法匹配)。
如果帐户需要重新激活,可以简单地删除明显无效的 "disabling" 字符,恢复原始密码 而无需知道原始密码或与用户交互.
如果 所有 的哈希值都以感叹号开头,则可能由于某种原因所有的哈希值都被故意禁用了。
就其价值而言,我所知道的两种 Django 格式如下所示(来自 the Hashcat example-hashes page, 都是明文 'hashcat'):
Django (PBKDF2-SHA256):
pbkdf2_sha256000$H0dPx8NeajVu$GiC4k5kqbbR9qWBlsRgDywNqC2vd9kqfk7zdorEnNas=
Django (SHA-1):
sha1$fe76bd5916550edf7fc8c886f044887f4b1abf9b013
这两个都是加盐的,似乎与您的字符集不匹配。您的散列可能是自定义散列,最后一步是 base64 转换(但没有尾随 =?)。
我能看到的最接近的是转换为 base64 的 ASCII MD5 哈希和转换为 base64 的二进制 SHA26 哈希,但这两个都是 44 个字符。
你最好的选择可能是 trim 关闭 ! 并尝试用 mdxfind 验证它们,这将尝试许多不同种类和链的散列、编码和截断.