Qual é o algoritmo hash para senhas owncloud

1

Eu preciso saber o algoritmo usado para gerar os hashes de senha que se parecem com isso: $2a$08$ztQUBr1vx97Rc9MiJVr05.LZWg92jGYkRFEJViHhfZjaWpB0xfgGu

Parece que o bcrypt para mim, mas quando eu hash minha senha usando um script que não correspondem. Então eu acredito que algo mais é feito para a senha antes de armazená-lo dentro de um banco de dados. É um sal? Se assim for, o que é?

Slava Knyazev
fonte
Você já olhou para o código-fonte? Ou a configuração? github.com/owncloud/core/blob/… Parece que um sal está envolvido em algum lugar.
slhck

Respostas:

3

Cripta (3) afirma que o $2a$ prefixo indica Blowfish. O OpenBSD Cripta (3) fornece alguns detalhes adicionais sobre o formato.

Se você tem um glibc com suporte Blowfish, basicamente você pode apenas chamar crypt() você mesmo, ou use outro programa que faça isso. encontrei makepasswd para ser útil para este propósito.

Para ver detalhes do algoritmo, você provavelmente deseja se referir ao código-fonte real. PHP tem uma versão do cripta com suporte embutido Blowfish , que pode ser facilmente chamado a partir de seu modo interativo php -a ). Se isso não funcionar, provavelmente você quer se aprofundar na fonte ownCloud.

jjlin
fonte