[SOLUCIONADO] Código hash

Ari0n · Febrero 04, 2018, 12:33:24 PM

Muy buenas,
Estoy estudiando el tema de los hash, y me surge una duda que puede ser tonta pero no encontré respuesta clara.
En un login de una web, cuando introduzco usuario y contraseña, la contraseña que se envía es un código hash, que se compara con el hash propio con el que se registró el usuario. Ahora mi duda es la siguiente: ese hash con el que se registró el usuario, no debería aparecer en el código fuente de la página web?
Es decir, si introduzco usuario y contraseña, y la contraseña es inválida, es porque la comparó con el hash original y no coinciden, esos dos hashes no aparecen en código fuente de la web?

Gracias a todos los que llevan este foro!! Es una pasada!

rollth · Febrero 04, 2018, 12:41:21 PM

Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

Ari0n · Febrero 04, 2018, 01:46:04 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

rollth · Febrero 04, 2018, 02:19:28 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Una SQLi sería uno de los métodos, pero no es el único, cualquier forma en la que accedas a una base de datos te serviría.

Saludos.

Ari0n · Febrero 04, 2018, 07:03:54 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Una SQLi sería uno de los métodos, pero no es el único, cualquier forma en la que accedas a una base de datos te serviría.

Saludos.

Gracias!!

[SOLUCIONADO] Código hash

Ari0n

Febrero 04, 2018, 12:33:24 PM Ultima modificación: Febrero 04, 2018, 07:13:54 PM por xyz

rollth

Febrero 04, 2018, 12:41:21 PM #1

Ari0n

Febrero 04, 2018, 01:46:04 PM #2

rollth

Febrero 04, 2018, 02:19:28 PM #3

Ari0n

Febrero 04, 2018, 07:03:54 PM #4