Алгоритмы хэширования в различных CMS

Comrad · 06.07.2010, 13:37

Распространенные CMS:

Код:

------------------------------------------------------
| Название               | Алгоритм хеширования      
------------------------------------------------------
| Joomla >=1.0.13        | md5($pass.$salt)        
| IPB 2.x.x.:            | md5(md5($salt).md5($pass))  
| vBulletin 3.x.x:       | md5(md5($pass).$salt)  
| DataLife Engine        | md5(md5($pass))      
| osCommerce             | md5($salt.$pass)
| SMF 1.1.x.:            | sha1($username.$pass)
| Wordpress >=2.6.2      | md5($wordpress)  
| PhpBB >=3              | md5($phpbb3)

Примеры хэшей из распространенных CMS:

Код:

------------------------------------------------------------------------------
| Название               |               Пример хэша   
------------------------------------------------------------------------------
| Joomla >=1.0.13        | b990ea9d8705a2e1561fa9ebf5052d5a:Hqawg6vlrq3nqI4i
| IPB 2.x.x.:            | 3ee8b35f9a15b0f257c79ded73d28cb5:gEA_Z   
| vBulletin 3.x.x:       | cc8e4f14b0b016006261a53013526987:*|/   
| osCommerce             | a0e41c3f2453bca43a9fa7cd2374ce08:7b
| SMF 1.1.x.:            | user:2d6b9ec9a105e2dc771a95bd0d855e570a765469:bf76
| Wordpress >=2.6.2      | $P$BHUnawZ54ZdpoZOm4sbVAK0 
| PhpBB >=3              | $H$95MMFvTU4Lm1sASItv4J5HWXk18HW70

Все CMS, для которых известны алгоритмы хэширования:
взято с http://itdefence.ru/dbitems/

Код:

1024cms md5($pass)
1C Битрикс md5($pass)
4images md5($pass)
ABO CMS md5($pass)
AdaptCMS Lite 1.5 md5($pass)
Adrevenue md5($pass)
AEF md5($salt.$pass)
AIOCP md5($pass)
Artiphp md5($pass)
Atlassian JIRA SHA-512(Base64)
AVE CMS md5(md5($pass))
Aqua CMS plaintext
b2evolution md5($pass)
Basecmp md5($pass)
bbPress md5($pass)
beContent md5($pass)
Beehive md5($pass)
BIGACE md5($pass)
Bitrix md5($pass)
bitweaver md5($pass)
Black Pig (Sajon) md5($pass)
BLOG:CMS 4.2.1.e Default: md5($pass), Other: mysql($pass), sha1($pass), crypt($pass,'$1$'.substr($salt,0,8).'$'), '{SSHA}'.base64_encode(pack("H*", sha1($pass.$salt)).$salt), crypt($pass,substr($salt,0,2)), '*'.sha1(pack("H*", sha1($pass)))
bloofoxCMS md5($pass)
Cambio 0.5a md5($pass)
ClanTiger md5($pass)
ClanSphere md5($pass) or sha1($pass)
CMScout md5($pass)
CMS Made Simple md5($pass)
ColdFusion sha1($pass)
Contenido md5($pass)
Cotonti 0.6.8 md5($pass)
CPG-Nuke md5($pass)
CruxCMS md5($pass)
Danneo CMS md5($pass)
DataLife Engine md5(md5($pass))
Daisy sha1
DBHcms md5($pass)
DeluxeBB md5($pass)
Diferior md5(md5($pass))
Digitalus 1.8.1 md5($pass)
DotCMS sha1(base64)
DotNetNuke default - sha1($pass)
Drupal 6.15 md5($pass)
e107 md5(md5($pass))
eazyPortal md5($pass)
ecshoprus md5($pass)
eFront 3.6.4 md5($pass.'cDWQR#$Rcxsc')
eliteCMS sha1($pass)
Elxis md5($pass)
Enano CMS md5($pass)
eoCMS md5($pass)
Etomite md5($pass)
Explay md5($pass)
Exponent md5($pass)
Flux CMS md5($pass)
Frog sha1($pass)
FUDforum md5($pass)
Fundanemt md5($pass)
glFusion md5($pass)
GeekLog md5($pass)
Icy Phoenix md5($pass)
iDevAffiliate $pass= sha1 ('idev_secret' . $password);
iGaming CMS md5($pass)
Injader md5($pass)
Intellect Board md5($pass)
ImpressCMS md5($pass)
IPB 1.x.x md5($pass)    
IPB 1.3-2.17 (IPB 2.x.x.): md5(md5($salt).md5($pass))
ITA Forum md5($pass)
Jahia sha1(base64)
Jaws CMS md5($pass)
jasP plaintext
Joomla <=1.0.12 md5($pass)
Joomla >=1.0.13 md5($pass.$salt)
Kajona sha1($pass)
Koobi CMS md5($pass)
Koobi CMS >=6 md5(md5($pass))
Lanius CMS md5($pass)
Liferay plaintext
LifeType md5($pass)
lyceum 1.0.3 md5($pass)
MDPro md5($pass)
Mambo md5($pass)
MercuryBoard md5($pass)
MiaCMS md5($pass)
MigasCMS md5($pass)
miniBB md5($pass)
MODx CMS md5($pass)
MyBB 1.2.x md5(md5($salt).md5($pass))
Nucleus 3.50 md5($pass)
OpenCms md5(base64)
osCommerce md5($salt.$pass)
PBLang md5($pass)
pecio cms sha1($pass)
PHP-Fusion md5($pass)
PHP-Nuke md5($pass)
PhpBB 2.0.x md5($pass)
PhpBB >=3 md5($phpbb3)
PhpMyForum md5($pass)
PhpMySport md5($pass)
phpWebThings md5($pass)
PHPX CMS md5($pass)
phpwcms md5($pass)
PLUME CMS md5($pass)
PunBB 1.2.x md5($pass) or an SHA-1
PostNuke md5($pass)
QuickSilver Forum md5($pass)
radiant sha1(sha1($pass))
Refbase (Web Reference Database) DES(Password, $salt) $salt = substr(email, 0, 2)
RunCMS sha1($username.$pass) or md5($pass)
Scripteen Free Image Hosting Script md5($pass)
Seditio md5($pass)
Serendipity <=1.4.1 md5($pass)
Serendipity >= 1.5.x sha1($pass) 
SilverStripe md5($pass)
Slaed CMS md5($pass)
SmallNuke 2.0.4 md5($pass)
SMF 1.0.x.: md5(HMAC)
SMF 1.1.x.: sha1($username.$pass)
sNews md5($pass)
Snitz Forums 2000 SHA-256
Subrion v 1.1.0.0 md5($pass)
Tinypug md5($pass)
TangoCMS 2.3.x md5($pass)
Triton CMS md5($pass)
Typo3 md5($pass)
Tribiq CMS md5($pass)
UMI.CMS md5($pass)
UseBB md5($pass)
Vanilla md5($pass)
vBulletin 3.54 (vBulletin 3.x.x): md5(md5($pass).$salt)
VikingBoard md5($pass)
Voodoo chat md5($pass)
W-Agora md5($pass)
Website Baker md5($pass)
webSPELL CMS v4.0 md5($pass)
whCMS v0.115 alpha md5($pass)
Wordpress md5($pass)
Wordpress 2.6.0\2.6.1 md5($phpbb3)
Wordpress >=2.6.2 md5($wordpress)
WWWThreads des($pass)
Xaraya md5($pass)
XMB Forum md5($pass)
XOOPS md5($pass)
YaBB md5(HMAC)

CMS, для которых неизвестны алгоритмы хэширования:

Код:

Платные:
abcOnline-CMS
ProFusion Ultra IS
Powerfront CMS
LaunchPoint CMS
lemoon CMS
COMSHARP CMS
EIBS EasySite CMS
Immediacy
Jadu
Sitekit CMS
EPiServer
Sitecore
OnBase (Hyland Software)
Microsoft Office SharePoint Server (Services)
AlterFiction
Community Server
Kentico CMS
MonoX
OrangeLogix
RelationshipList - Work by Referral
Adobe Contribute Publishing Server (CPS)
Day Communiqué WCM
Traction TeamPage
Jalios JCMS
Blue Light CMS
Cascade Server
TerminalFour Site Manager
Noodle
FatWire Content Server
CoreMedia CMS
Vignette
Lotus Web Content Management
Refresh Software - SR2 (Component Content Management)
Clickability
Cubic Compass
Site Masher

Бесплатные
jAPS
Fedora
Nuxeo EP
Alfresco
Magnolia
Apache Lenya
blosxom
Bricolage
Socialtext Open
TWiki
Scoop
Slash
WebGUI
Cyclone3
Movable Type
CivicSpace
GCMS
Jojo CMS
KnowledgeTree Document Management System
OneCMS
Opus
PHPSlash
SPIP
Textpattern
TGS Content Management
The System
TYPO3
Midgard CMS
MediaWiki
Merlintalk
phpWebSite
Dotclear
Habari
eZ Publish
CMSimple
Dokuwiki
phpCMS
PmWiki
razorCMS
Quick.Cms.Lite
TikiWiki CMS/Groupware
phpWiki
MoinMoin
Nuxeo CPS
Plone
PyLucid
Byteflow
Zena
Nooto
Typo
Xaraya
XOOPS Cube
Serendipity
OpenACS

emillord · 06.07.2010, 15:33

whCMS_v_0.115_alpha_md5($pass)
lyceum_1.0.3________md5($pass)
Voodoo_chat________md5($pass)
TRIBiQ_____________md5($pass)
SilverStripe_________md5($pass)
TangoCMS__________md5($pass)
Mambo____________md5($pass)
Koobi_CMS_________md5($pass)
Koobi_CMS_>=_6___md5(md5($pass))
Intellect_Board_____md5($pass)
ImpressCMS_______md5($pass)
Explay____________md5($pass)
Enano_CMS________md5($pass)
DBHcms___________md5($pass)
DanneoCMS________md5($pass)
Black_Pig_(Sajon)___md5($pass)
Basecmp__________md5($pass)
bbPress___________md5($pass)
Adrevenue_________md5($pass)
4images___________md5($pass)
1C_Битрикс_______ md5($pass)
PostNuke__________md5($pass)
UMI.CMS__________md5($pass)

Прошу обновить первый пост, вот оставшиеся :

Код:

Платные:
abcOnline-CMS
ProFusion Ultra IS
Powerfront CMS
LaunchPoint CMS
lemoon CMS
COMSHARP CMS
EIBS EasySite CMS
Immediacy
Jadu
Sitekit CMS
EPiServer
Sitecore
OnBase (Hyland Software)
Microsoft Office SharePoint Server (Services)
AlterFiction
Community Server
Kentico CMS
MonoX
OrangeLogix
RelationshipList - Work by Referral
Adobe Contribute Publishing Server (CPS)
Day Communique' WCM
Traction TeamPage
Jalios JCMS
Blue Light CMS
Cascade Server
TerminalFour Site Manager
Noodle
FatWire Content Server
CoreMedia CMS
Vignette
Lotus Web Content Management
Refresh Software - SR2 (Component Content Management)
Clickability
Cubic Compass
Site Masher

Бесплатные
jAPS
Jahia
OpenCms
Liferay
Fedora
DotCMS
Nuxeo EP
Alfresco
Magnolia
Apache Lenya
Daisy
blosxom
Bricolage
Socialtext Open
TWiki
Scoop
Slash
WebGUI
Cyclone3
Movable Type
Aqua CMS
BLOG:CMS
Cambio
CivicSpace
Drupal
eFront
GCMS
Jojo CMS
KnowledgeTree Document Management System
OneCMS
Opus
PHPSlash
SPIP
Textpattern
TGS Content Management
The System
TYPO3
Midgard CMS
MediaWiki
Merlintalk
phpWebSite
Dotclear
Habari
eZ Publish
CMSimple
Dokuwiki
phpCMS
PmWiki
razorCMS
Quick.Cms.Lite
TikiWiki CMS/Groupware
phpWiki
MoinMoin
Nuxeo CPS
Plone
PyLucid
Byteflow
Zena
Nooto
Typo
DotNetNuke
Xaraya
XOOPS Cube
Serendipity
OpenACS

Comrad: updated

BlackFan · 10.07.2010, 09:56

Aqua CMS plaintext
Cambio 0.5a md5($pass)
eFront 3.6.4 md5($pass.'cDWQR#$Rcxsc')
SmallNuke 2.0.4 md5($pass)
Cotonti 0.6.8 md5($pass)

BLOG:CMS 4.2.1.e
Default
md5($pass)

Other
mysql($pass)
sha1($pass)
crypt($pass,'$1$'.substr($salt,0,8).'$')
'{SSHA}'.base64_encode(pack("H*", sha1($pass.$salt)).$salt)
crypt($pass,substr($salt,0,2))
'*'.sha1(pack("H*", sha1($pass)))

Slavuti4 · 17.07.2010, 13:18

jasP -> plaintext;
Jahia -> sha1(base64);
Open CMS -> md5(base64);
Liferay -> plaintext;
dotCMS -> sha1(base64);
daisy -> sha1;

mexx · 17.07.2010, 18:31

Drupal 6.15 -> md5($pass)

Svet · 26.10.2011, 15:51

Drupal 7

PHP код:


			


$char = 'C'; // случайный символ из _password_itoa64()

$i = strpos(_password_itoa64(), $char);

$c = 1 << $i;

$pass = '*********';

$salt = '2FBl0Iou'; // обязательно 8 символов

$hash = hash('sha512', $salt.$pass, true);

// цикл_1

do {

    $hash = hash('sha512', $hash.$pass, true);

} while(--$c);

$hash = _password_base64_encode($hash, strlen($hash));

echo substr('$S$'.$salt.$char.$hash, 0, 55);



function _password_base64_encode($input, $count) {

  $output = '';

  $i = 0;

  $itoa64 = _password_itoa64();

  do {

    $value = ord($input[$i++]);

    $output .= $itoa64[$value & 0x3f];

    if ($i < $count) {

      $value |= ord($input[$i]) << 8;

    }

    $output .= $itoa64[($value >> 6) & 0x3f];

    if ($i++ >= $count) {

      break;

    }

    if ($i < $count) {

      $value |= ord($input[$i]) << 16;

    }

    $output .= $itoa64[($value >> 12) & 0x3f];

    if ($i++ >= $count) {

      break;

    }

    $output .= $itoa64[($value >> 18) & 0x3f];

  } while ($i < $count);



  return $output;

}





function _password_itoa64() {

  return './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';

}

от обратного:
пароль - 123456
хэш - $S$C87652321emdHp6HUgc/hvXO5C6kIJSxxeSlyb3qsjwJvuL4nDyv

$S$ - мусор.
С - указывает, сколько раз выполняется цикл_1 (см. код выше)
87654321 - соль

шифрование:
1. $hash = hash('sha512', $salt.$pass, true);
2. цикл (выполняется 2^15 раз): $hash = hash('sha512', $hash.$pass, true);
3. $hash = _password_base64_encode($hash, strlen($hash));
4. substr('$S$C'.$salt.$hash, 0, 55);

См. drupal7/includes/password.inc

Agel_Nash · 24.07.2012, 21:41

MODX Evolution <= 1.0.6: md5($pass)
MODX Revolution <= 2.1.0-rc-1: md5($pass)
MODX Revolution >= 2.1.0-rc-1: PBKDF2 (есть возможность задать любой алгоритм)

Agel_Nash · 01.09.2012, 00:37

1С-Битрикс начиная с 8 версии md5($salt.$pass);
В базе хранится как $salt.md5($salt.$pass);

VY_CMa · 01.11.2012, 15:21

XenForo

Цитата:

sha256(sha256($pass).$salt)

26.10.2011, 15:51	#6
Svet Регистрация: 11.09.2010 Сообщений: 172 Репутация: 42	Drupal 7 PHP код: $char = 'C'; // случайный символ из _password_itoa64() $i = strpos(_password_itoa64(), $char); $c = 1 << $i; $pass = '*******'; $salt = '2FBl0Iou'; // обязательно 8 символов $hash = hash('sha512', $salt.$pass, true); // цикл_1 do { $hash = hash('sha512', $hash.$pass, true); } while(--$c); $hash = _password_base64_encode($hash, strlen($hash)); echo substr('$S$'.$salt.$char.$hash, 0, 55); function _password_base64_encode($input, $count) { $output = ''; $i = 0; $itoa64 = _password_itoa64(); do { $value = ord($input[$i++]); $output .= $itoa64[$value & 0x3f]; if ($i < $count) { $value \|= ord($input[$i]) << 8; } $output .= $itoa64[($value >> 6) & 0x3f]; if ($i++ >= $count) { break; } if ($i < $count) { $value \|= ord($input[$i]) << 16; } $output .= $itoa64[($value >> 12) & 0x3f]; if ($i++ >= $count) { break; } $output .= $itoa64[($value >> 18) & 0x3f]; } while ($i < $count); return $output; } function _password_itoa64() { return './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'; } от обратного:** пароль - 123456 хэш - $S$C87652321emdHp6HUgc/hvXO5C6kIJSxxeSlyb3qsjwJvuL4nDyv $S$ - мусор. С - указывает, сколько раз выполняется цикл_1 (см. код выше) 87654321 - соль шифрование: 1. $hash = hash('sha512', $salt.$pass, true); 2. цикл (выполняется 2^15 раз): $hash = hash('sha512', $hash.$pass, true); 3. $hash = _password_base64_encode($hash, strlen($hash)); 4. substr('$S$C'.$salt.$hash, 0, 55); См. drupal7/includes/password.inc __________________ http://img141.imageshack.us/img141/8646/sunv2.png http://pix.am/npi8.gif

24.07.2012, 21:41	#7
Agel_Nash Регистрация: 24.07.2012 Сообщений: 30 Репутация: 18	MODX Evolution <= 1.0.6: md5($pass) MODX Revolution <= 2.1.0-rc-1: md5($pass) MODX Revolution >= 2.1.0-rc-1: PBKDF2 (есть возможность задать любой алгоритм) __________________ Я - вильгельм заколебатель

01.09.2012, 00:37	#8
Agel_Nash Регистрация: 24.07.2012 Сообщений: 30 Репутация: 18	1С-Битрикс начиная с 8 версии md5($salt.$pass); В базе хранится как $salt.md5($salt.$pass); __________________ Я - вильгельм заколебатель

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

10.07.2010, 09:56	#3
BlackFan Регистрация: 08.07.2010 Сообщений: 354 Репутация: 402	Aqua CMS plaintext Cambio 0.5a md5($pass) eFront 3.6.4 md5($pass.'cDWQR#$Rcxsc') SmallNuke 2.0.4 md5($pass) Cotonti 0.6.8 md5($pass) BLOG:CMS 4.2.1.e Default md5($pass) Other mysql($pass) sha1($pass) crypt($pass,'$1$'.substr($salt,0,8).'$') '{SSHA}'.base64_encode(pack("H", sha1($pass.$salt)).$salt) crypt($pass,substr($salt,0,2)) ''.sha1(pack("H*", sha1($pass)))

17.07.2010, 13:18	#4
Slavuti4 Регистрация: 05.07.2010 Сообщений: 22 Репутация: 11	jasP -> plaintext; Jahia -> sha1(base64); Open CMS -> md5(base64); Liferay -> plaintext; dotCMS -> sha1(base64); daisy -> sha1;

17.07.2010, 18:31	#5
mexx Регистрация: 17.07.2010 Сообщений: 12 Репутация: 2	Drupal 6.15 -> md5($pass)