[SOLUCIONADO] Código hash

Iniciado por Ari0n, Febrero 04, 2018, 12:33:24 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 04, 2018, 12:33:24 PM Ultima modificación: Febrero 04, 2018, 07:13:54 PM por xyz
Muy buenas,
Estoy estudiando el tema de los hash, y me surge una duda que puede ser tonta pero no encontré respuesta clara.
En un login de una web, cuando introduzco usuario y contraseña, la contraseña que se envía es un código hash, que se compara con el hash propio con el que se registró el usuario. Ahora mi duda es la siguiente: ese hash con el que se registró el usuario, no debería aparecer en el código fuente de la página web?
Es decir, si introduzco usuario y contraseña, y la contraseña es inválida, es porque la comparó con el hash original y no coinciden, esos dos hashes no aparecen en código fuente de la web?

Gracias a todos los que llevan este foro!! Es una pasada!
Febrero 04, 2018, 12:41:21 PM #1
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.
RollthBuen hacker mejor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Febrero 04, 2018, 01:46:04 PM #2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?
Febrero 04, 2018, 02:19:28 PM #3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Una SQLi sería uno de los métodos, pero no es el único, cualquier forma en la que accedas a una base de datos te serviría.

Saludos.
RollthBuen hacker mejor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Febrero 04, 2018, 07:03:54 PM #4
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Una SQLi sería uno de los métodos, pero no es el único, cualquier forma en la que accedas a una base de datos te serviría.

Saludos.
Gracias!!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario