MySQL的HASH定制

lfuture

UID: 1284
帖子: 154
积分: 354
在线时间: 1 天 8 小时

1^# lfuture 发表于 2008-07-20 00:04

MySQL的HASH定制

MySQL在密码加密上采用非常安全的策略，而绝非某些三流选手所称脆弱。但是稍有密码学常识的人都知道，无论一个多么良好的算法都忌讳将密钥或者种子数等公开。一旦公开这些东西，做出逆算程序并实际破解只是一个时间上的问题。

前些日子，也就是2003年5月5日MySQL的HASH逆运算程序被公开在互联网上。这促使我将自己所了解的MySQL密码定制方法同大家分享。

整个密码的加密部分由password.c文件控制。在这个文件中的hash_password函数控制密码hash的产生。

引用:

void hash_password(ulong *result, const char *password)
{
register ulong nr=1345345333L, add=7, nr2=0x12345671L;
ulong tmp;
for (; *password ; password++)
{
if (*password == ' ' || *password == '\t')
continue; /* skipp space in password */
tmp= (ulong) (uchar) *password;
nr^= (((nr & 63)+add)*tmp)+ (nr << 8);
nr2+=(nr2 << 8) ^ nr;
add+=tmp;
}
result[0]=nr & (((ulong) 1L << 31) -1L); /* Don't use sign bit (str2int) */;
result[1]=nr2 & (((ulong) 1L << 31) -1L);
return;
}