Lösenordshash, önskas knäckas (hjälp med datorkraft)

är det inte 14 tecken?

Ser inte ut som det men vad vet jag.

Finns det någon som helst chans att knäcka ett lösenord om det är saltat med t.ex. användarnamnet eller lösenordet i sig?
Jag har gjort 4 olika användare på en sida och har samma lösenord på alla användare, men det hashade lösenordet är olika på varenda en av dem.
Finns det en rimlig chans att få reda på vad de saltar med isf?

Användarnamnet? E-postadressen? Primärnyckeln?

Mycket möjligt. Eller kanske första/sista bokstäverna ur flera angivna fält; det finns många sätt att variera salten ^^

Okej.
Men jag vet ju vad lösenordet är och lösenordet i MD5, kan jag få reda på vad saltet är på något sätt då?

om salten inte är skit lång kan ju ju använda ett så kort lösen som möjligt och bruteforcea hashen.

så säg att du använder a som lösen
och salten är abc123
så får du ju fram aabc123 och vet då att abc123 är salten..

Men sen kan det ju vara så att man använder emailen som salt eller nått längre random och då blir det jobbigare att bruyteforcea

Kan du/ni rekommendera något bruteforce-program?

lhc
Cain
john the ripper
Barswf
password pro

sen kan du ju köra mot rainbowtables
på till exempel Freerainbowtables.com

Och även posta här och få hjälp av andra

Tack så hemskt mycket.

Om någon annan är villig att hjälpa så är ju det snällt
Mer grejer de kan salta med kan jag inte tänka mig.


Edit: Hmmm, vad skumt. Jag ändrade lösenordet till fucks, sedan ändrade tillbaka till kortt, då byttes MD5-värdet till df9b916c4dfc28188b146dfee3303229 . Nu blir det alltid till samma md5 om jag väljer kortt som lösenord. Hmm...

Leta efter raibowtable på softpedia.com...det är en bra och ganska så säker sida...lycka till

elr Freerainbowtables.com ...

"Gammal 2007-08-01, 12:52"