Меню
Что нового?

Авторизация средствами ntlm: как получить хэш пароля

Marduk

Marduk

Новичок
Авторизация средствами ntlm: как получить хэш пароля

С помощью скрипта из faq можно узнать пользователя под которым залогинился в домене юзер, но хотелось бы ещё получить хэш пароля для сверки его в бд. Возможно ли такое?
 
Marduk

Marduk

Новичок
Чтобы быть полностью уверенным в данном пользователе! А то как-то стрёмно пускать =)
 

Tor

Новичок
если он зашел на машину (в домен, надо понимать), и ты ему все еще не доверяешь, то хеш пароля тебе не поможет
спрашивай еще пароли, ключи, личная встреча и т.д.
 
Marduk

Marduk

Новичок
есть ли возможность подсунуть скрипту неверную инфу?
 

Vallar_ultra

Любитель выпить :)
есть. Тока что будет если подсунут неверный пароль?! У тебя обработка данных идёт ведь НА СЕРВЕРЕ!
 
Marduk

Marduk

Новичок
подсунуть неверный логин! и получить его в скрипте. пароль не проверяется, поэтому проверяется только нахождение данного логина в бд
 
Marduk

Marduk

Новичок
кто-то чего-то не понимает или уже выпил... =)
ntlm возвращает domain, host и user. Я бы с удовольствием сверил бы хэш пароля но я не знаю как его получить - в этом и вопрос. Смотри моё первое сообщение

-~{}~ 23.01.07 17:13:

да, ещё возвращает nt и lm responses - думаю это пароль, но хэш md5 ни на что не похож
 

Vallar_ultra

Любитель выпить :)
Marduk

Упс... Действительно пить с утра - вредно!

В виндах не md5....
 
Войдите или зарегистрируйтесь для ответа.
Сверху