Автор Pro100_Kolia задал вопрос в разделе Другие языки и технологии
Java Script и получил лучший ответ
Ответ от Алексей Кузьминов[гуру]
После прогона через ссылка получилось следующее:
Обращаю внимание на строки:
034: keyGen(transcode(getbyid("pass_input").value), $.cookie("key_auth"))
009: transcode = function (c) {
017: keyGen = function (b, a) { return MD5.Hash(MD5.Hash(b) + a) };
058: var MD5 = new classMD5();
396: this.Hash = function (F) {
476: passQCheck = function (m, g, e) {
Плюс строка MD5.Hash(key_auth + MD5.Hash(b)) постоянно появляется, очень похоже что:
1. key_auth генерится каждую сессию
2. MD5.Hash(b) - внутреннее представление (хранимое) пароля
3. пароль заменяет русскую раскладку клавы на латинскую функцией transcode (идиотизм, сокращающий защищенность, но, видимо, достало, что пользователи в разной раскладке пытаются вбить пароль)
4. функция passQCheck содержит строку со всем допустимыми для пароля символами
5. смысла разбирать classMD5.Hash с целью определить, какой конкретно алгоритм используется для хеширования пароля нет, так как даже вычислив все хеши для строк длиной до 8 символов (~10^15 вариантов) не получится получить пароль для аккаунта (нужно перебрать все возможные key_auth, что нереально)
ЗЫ
Ответ на вопрос: за шифровку пароля отвечает функция classMD5.Hash, использующая 350 строк кода для генерации хеш-последовательности. Допускаю, что это какой-то стандартный алгоритм или чуток модифицированный стандартный, я уже видел что-то подобное.
попроще ничего показать не мог?
В таком гуане на халяву сам ковыряйся.
.