Просто оставлю это здесь, может кому понравится алгоритм
. Попался на одном сайте довольно интересный способ шифрования пароля при авторизации. Авторизация разделяется на 2 HTTP запроса. В первом передается логин и строка из рандомных байт в виде base64(login, base64(Client random bytes)). Сервер на него отвечает base64(base64(Server random bytes)).
Во втором запросе все еще интереснее:
password=base64(func())
func()
{
array1 = HMACsha256(base64("Constant string"), key(pbkdf2(password, base64(Client random bytes))));
string1 = login+base64(Server random bytes)+base64("Constant string");
array2 = HMACsha256(string1, base64(sha256(base64(HMACsha256(base64("Constant string"), key(pbkdf2(password, base64(Client random bytes))))))));
for(int a = 0; a < 32; a++)
{
array3 += array1[a] ^ array1[a];
}
return array3;
}
. Попался на одном сайте довольно интересный способ шифрования пароля при авторизации. Авторизация разделяется на 2 HTTP запроса. В первом передается логин и строка из рандомных байт в виде base64(login, base64(Client random bytes)). Сервер на него отвечает base64(base64(Server random bytes)). Во втором запросе все еще интереснее:
password=base64(func())
func()
{
array1 = HMACsha256(base64("Constant string"), key(pbkdf2(password, base64(Client random bytes))));
string1 = login+base64(Server random bytes)+base64("Constant string");
array2 = HMACsha256(string1, base64(sha256(base64(HMACsha256(base64("Constant string"), key(pbkdf2(password, base64(Client random bytes))))))));
for(int a = 0; a < 32; a++)
{
array3 += array1[a] ^ array1[a];
}
return array3;
}
