Задампил базу IPB. нашел строку:


Четвертое - MD5 Хеш пароля. А что пятое??? И как эт оможно расшифровать?

IPB 2 работаеть так:
генерируеть произвольного низа ''8<oH#'
а pass_hash это md5 (  md5(пароля) . md5( converge_pass_salt) )
Так что нельзя разшифровать пароля.

MD5 хеш расшифровывает MD5 Inside.

То есть когда пользователь вводит пароль, он зашифровывается и сравнивается?

он зашифровывается, к нему добавляют другой md5 хеш и опят зашифровываеться
Второе действие - шифровка кода с длиной 64 знака, так что brute force не поможеть.
Ну скажем что можеш разшифровать MD5
Первая разшифровка покажеть тебе md5(пароля) . md5( converge_pass_salt)
Убираешь вторую половину и снова разшивровуешь
Тогда у тебя будеть пароль
Значить тебе нужно сначало разшифровувать код с длиной 64 символов, а потом из него разшифровувать сам пароль...

Только не "зашифровывается" а хэшируется. Происходит присваивание зтроке числа. Поэтому "расшифровать" его нельзя. Возможно найти лишь другую строку, которой функция хэширования присвоит то же число.

Обьяснить можно грубо так:
две кучи чисел КА и КБ. В КА бесконечное кол-во чисел разных чисел. В КБ - несколько миллионов разных чисел.

Каждому числу из КА соответствует число из КБ. Причём нескольким числам из КА может соответсвовать одно и то же число из КБ.
(Даже более того, каждому числу из КБ соответствует бесконечное количество чисел из КА)

 
Так что

Не покажет... Потому что однозначного ответа нет.  Так как может быть md5('test')==x и md5('другой_test')==х;
У тебя есть только х. Какой пароль верный? 


converge_pass_salt нужен для другого...
Например у некоего Кибальчиша есть два аккаунта АА и АБ на разных рессурсах.

Плохишь хочет стыбзить Аккаунт на АБ, но получает доступ только к базе АА.

Если просто кодировать md5(pass)  на АА и АБ, то хэши будут одинаковы и плохишь сможет теоретически найти такую строку, что  md5(pass)==md5(найденная_строка). Используйя эту строку он сможет воспользоваться АБ.

А так он не сможет ничем воспользоваться. Так как даже если найдёт строку для АА, дла АБ она подходить не будет.

sergej.z, а есть таблица в которой это можно было бы посмотреть?

Как я понял, есть код 123. Соотвествие: 1 - АА, 2 - ББ, 3 - ВВ. В итоге получается ААББВВ.
  ?

Таблица??
Это соответствие

Password => md5(Password)

КА это все возможные пароли, КБ - все возможные генерированные Хэши - числа от 0 до 2^64

sergej.z, в общем плюнуть на это то же надо   

Да я так понимаю, Ground, просто хотел узнать, что такое converge_pass_salt и что он означает.

Он ничего не означает. Это просто случайная комбинация.

sergej.z, да взломать он хотел, делов то