[SQL] comando pra apagar as SALT pls

Postado Março 3, 2017 8 anos

pera deixa eu te explicar como funciona:

Em meados de 90 descobriram que a criptografia de tipo HASH não era segura: isso inclui diversas categorias (sha, sha1, sha2, md1, md2, md3, md4, md5...) essas outras tentativas foram pra dificultar a quebra mas como nosso poder computacional cresceu muito, logo elas se tornaram ineficazes. Atualmente existem criptografias muito difíceis de serem quebradas, mas como o TFS é feito em sua maioria por gente que não é da computação, eles preferem continuar usando técnicas antigas e quebráveis.

Como funciona o HASH:
O hash é uma criptografia que você não descriptografa em nenhum momento: você cria uma senha, ele aplica o hash daquela senha e gera por ex "ahuf8a0anz" aí quando vc digitar sua senha no tibia, a source vai receber aquela senha, criptografar usando HASH novamente e comparar o HASH gerado com o salvo no banco de dados (ahuf8a0anz) se ambos forem iguais ele permite que você logue. Perceba que em nenhum ponto a gente descriptografa, por isso muita gente acredita ser seguro.

O que é salt:
Após alguns anos da descoberta de que os hashs existentes não eram mais uma criptografia segura, criaram esse conceito de salt que funciona da seguinte maneira:
Quando você cria sua conta ele salva agora além do hash, o salt que é um conjunto de dados pseudoaleatórios. A ideia é a seguinte, nós geramos um dado 'aleatório' e salvamos ele no banco de dados, aí concatenamos a senha com o salt e aplicamos a função hash. Dessa forma nosso password ao invés de ser "ahuf8a0anz" poderá ser qualquer coisa aleatória como "gdf7765adsfa97gas7" o que torna mais difícil de quebrar já que ao quebrar o hash não teremos só a senha, mas sim ela misturada com o salt. Quando você digita sua senha agora no tibia, ele pega o salt do banco de dados, concatena ambos e compara o hash disso com o hash salvo no banco de dados. Se for igual ele permite o login.

Perceba que seu erro não é resolvido ao apagar o salt, pq o hash salvo em password ainda é o salt com o password... Se você mudou a source, vc precisa verificar.. antes usava salt? agora não usa? tem que fazer as modificações pra tanto o banco quanto a source estarem vendo os mesmos tipos de dados. Espero que essa explicação esclareça um pouco suas dúvidas.

Todos os meus trabalhos importantes estão na seção "Sobre mim" no meu perfil; Dá uma passada lá!

"Há três caminhos para o fracasso: não ensinar o que se sabe, não praticar o que se ensina, e não perguntar o que se ignora." - São Beda

(obg ao @Beeny por fazer essa linda sign <3)

Citar

Mention

Saymon Kopolsky, poko360, robi123 e 1 outro reagiu a isso
4

Respostas 7
Visualizações 834
Created 8 anos8 anos
Última resposta 8 anos8 anos

Popular Days

Most Popular Posts

xWhiteWolf

Março 3, 2017 8 anos

pera deixa eu te explicar como funciona: Em meados de 90 descobriram que a criptografia de tipo HASH não era segura: isso inclui diversas categorias (sha, sha1, sha2, md1, md2, md3, md4, md5...) es
xWhiteWolf

Março 2, 2017 8 anos

salt fica em account? UPDATE `accounts` SET `salt` = ""

Postado Março 3, 2017 8 anos

@xWhiteWolf Esse menino mecece o Oscar

Citar

Mention

Postado Março 3, 2017 8 anos

Autor

entendi, como nao sei fazer isso (aprendi recentemente a compilar uma source), vou fazer manualmente, o player da a account de cima e o char que tem dentro da conta dela, dai eu boto a senha dele manualmente

valeu @xWhiteWolf, abraços!

Citar

Mention