Niarbi
Explorador
- Desde
- 10 Mar 2021
- Mensajes
- 32
- Reacciones
- 24
- Honor
- 22
Haber compañeros voy a editar el Post y explicar mi duda de la manera mas detalla posible y recibir una respuesta sencilla
Estoy trabajando en una app-web para mi propio emulador pero como no vivo de la programación y
llevo demasiado tiempo sin codificar me han surgido varios problemas que no logro entender.
EL problema que tengo es con el formulario de registro, registrar la password en la base de datos Auth.
cuando uno crea una cuenta mediante el worldserver.exe se registra en la Database de la siguiente forma.
En la tabla Account en las columnas SALT y VERIFIER se guardan las contraseñas, no las podemos ver a simple vista porque
están cifradas y buscando información sobre Trinity y otros proyectos se utiliza el cifrado SHA1.
Este es un pequeño script que hice para nada profesional pero simple para que entiendan como inserto la contraseña cifrada en SHA1 a algunos de los campos. Se guardan el cifrado SHA1 pero la real contraseña cifrada es el USERNAME+PASSWORD en MAYUSCULA porque se utiliza la función strtoupper.
Cuando ejecuto el script se guarda en la base de datos estas contraseñas en SHA1 con sus 40 caracteres pero la que genera el worldserver.exe es de 64 caracteres, pensé que era Base64 pero nada que ver,
La SALT es una cadena de caracteres aleatoria que se le agrega a la cadena para fortalecer el cifrado, "eso lo tengo claro",
pero en los demás proyectos que estuve revisando como simpleregistration no utilizan el hashing power que es lo que yo creo que le falta para completar la cadena porque debe de estar compuesta por el hash,hashing power,salt y el cifrado. Pero tengo dudas de como hacerlo así que si ahí alguien aquí capacitado y profesional de hacerlo y que entienda de cifrado mas que yo (que no se mucho) que me ayude.
Estoy trabajando en una app-web para mi propio emulador pero como no vivo de la programación y
llevo demasiado tiempo sin codificar me han surgido varios problemas que no logro entender.
EL problema que tengo es con el formulario de registro, registrar la password en la base de datos Auth.
cuando uno crea una cuenta mediante el worldserver.exe se registra en la Database de la siguiente forma.

En la tabla Account en las columnas SALT y VERIFIER se guardan las contraseñas, no las podemos ver a simple vista porque
están cifradas y buscando información sobre Trinity y otros proyectos se utiliza el cifrado SHA1.

Este es un pequeño script que hice para nada profesional pero simple para que entiendan como inserto la contraseña cifrada en SHA1 a algunos de los campos. Se guardan el cifrado SHA1 pero la real contraseña cifrada es el USERNAME+PASSWORD en MAYUSCULA porque se utiliza la función strtoupper.

Cuando ejecuto el script se guarda en la base de datos estas contraseñas en SHA1 con sus 40 caracteres pero la que genera el worldserver.exe es de 64 caracteres, pensé que era Base64 pero nada que ver,

La SALT es una cadena de caracteres aleatoria que se le agrega a la cadena para fortalecer el cifrado, "eso lo tengo claro",
pero en los demás proyectos que estuve revisando como simpleregistration no utilizan el hashing power que es lo que yo creo que le falta para completar la cadena porque debe de estar compuesta por el hash,hashing power,salt y el cifrado. Pero tengo dudas de como hacerlo así que si ahí alguien aquí capacitado y profesional de hacerlo y que entienda de cifrado mas que yo (que no se mucho) que me ayude.
Archivos adjuntos
Última edición: