Проблема с шифрованием пароля.

[cy4onok]

Проблема с шифрованием пароля.

Комрады, помогите решить проблему с шифрованием пароля в старой кмс, никак не могу разобраться.
Имеем код страницы авторизации:

 if ((md5($_POST['login_t'].__SALT__) === __HASH1__)&& (md5($_POST['pass_t'].__SALT__) === __HASH2__))
       $_SESSION['logged'] = 'success';

и собственно сам зашифрованный логин и пароль:

define("__SALT__",'gh89gf90h83#$%hfg##((__4589#$%43dffsDFDFhg');
define("__HASH1__",'4c9d5219a8e7b9d06baf195e1e6756e7');
define("__HASH2__",'94fb4995e59c07dc14ec5f2140edeba4');

как поменять или хотя бы узнать старый пароль?

 

[zerkms]

c6d11ac37ea1c9b14970e979568d9074

Вот хэш для пароля "я_балбес"

Поменяй __HASH2__ на него и пользуйся

 

[cy4onok]

Автор оригинала: zerkms
c6d11ac37ea1c9b14970e979568d9074

Вот хэш для пароля "я_балбес"

Поменяй __HASH2__ на него и пользуйся

Спасибо, оценил ваш тонкий юмор, действительно работает, можно ли как то узнать старый пароль?

 

[zerkms]

Можно. Перебором. Понадобится соответствующая программа и, в перспективе, тысячи лет.

 

[cy4onok]

=)
ок, понятно, в перспективе возможно потребуется несколько раз поменять пароль, где зашифровать его можно? Пробывал через онлайн сервисы аналогичные http://md5list.ru/, не помогает, обьясните плз балбесу как это работает, __SALT__ тоже имеет отношение к хэшу пароля?

 

[zerkms]

$pass = 'тут_новый_пароль';
echo md5($pass . __SALT__); // <---- новый хэш пароля

 

[cy4onok]

Разобрался вроде, пароль хэшируется накладыванием этой соли сверху, помог сервис http://www.insidepro.com/hashes.php, отдельное спасибо zerkms за помощь, можно закрывать.