Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Ari0n en Febrero 04, 2018, 12:33:24 PM

Título: [SOLUCIONADO] Código hash
Publicado por: Ari0n en Febrero 04, 2018, 12:33:24 PM
Muy buenas,
Estoy estudiando el tema de los hash, y me surge una duda que puede ser tonta pero no encontré respuesta clara.
En un login de una web, cuando introduzco usuario y contraseña, la contraseña que se envía es un código hash, que se compara con el hash propio con el que se registró el usuario. Ahora mi duda es la siguiente: ese hash con el que se registró el usuario, no debería aparecer en el código fuente de la página web?
Es decir, si introduzco usuario y contraseña, y la contraseña es inválida, es porque la comparó con el hash original y no coinciden, esos dos hashes no aparecen en código fuente de la web?

Gracias a todos los que llevan este foro!! Es una pasada!
Título: Re:Código hash
Publicado por: rollth en Febrero 04, 2018, 12:41:21 PM
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.
Título: Re:Código hash
Publicado por: Ari0n en Febrero 04, 2018, 01:46:04 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?
Título: Re:Código hash
Publicado por: rollth en Febrero 04, 2018, 02:19:28 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Una SQLi sería uno de los métodos, pero no es el único, cualquier forma en la que accedas a una base de datos te serviría.

Saludos.
Título: Re:Código hash
Publicado por: Ari0n en Febrero 04, 2018, 07:03:54 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Una SQLi sería uno de los métodos, pero no es el único, cualquier forma en la que accedas a una base de datos te serviría.

Saludos.
Gracias!!
Sólo texto | Texto con Imágenes