Cifrado de trinity

Niarbi

Explorador
Desde
10 Mar 2021
Mensajes
32
Reacciones
24
Honor
22
Haber compañeros voy a editar el Post y explicar mi duda de la manera mas detalla posible y recibir una respuesta sencilla

Estoy trabajando en una app-web para mi propio emulador pero como no vivo de la programación y
llevo demasiado tiempo sin codificar me han surgido varios problemas que no logro entender.

EL problema que tengo es con el formulario de registro, registrar la password en la base de datos Auth.
cuando uno crea una cuenta mediante el worldserver.exe se registra en la Database de la siguiente forma.
Captura de pantalla (12).png

En la tabla Account en las columnas SALT y VERIFIER se guardan las contraseñas, no las podemos ver a simple vista porque
están cifradas y buscando información sobre Trinity y otros proyectos se utiliza el cifrado SHA1.
1.png


Este es un pequeño script que hice para nada profesional pero simple para que entiendan como inserto la contraseña cifrada en SHA1 a algunos de los campos. Se guardan el cifrado SHA1 pero la real contraseña cifrada es el USERNAME+PASSWORD en MAYUSCULA porque se utiliza la función strtoupper.
Captura de pantalla (10).png


Cuando ejecuto el script se guarda en la base de datos estas contraseñas en SHA1 con sus 40 caracteres pero la que genera el worldserver.exe es de 64 caracteres, pensé que era Base64 pero nada que ver,
2.png


La SALT es una cadena de caracteres aleatoria que se le agrega a la cadena para fortalecer el cifrado, "eso lo tengo claro",
pero en los demás proyectos que estuve revisando como simpleregistration no utilizan el hashing power que es lo que yo creo que le falta para completar la cadena porque debe de estar compuesta por el hash,hashing power,salt y el cifrado. Pero tengo dudas de como hacerlo así que si ahí alguien aquí capacitado y profesional de hacerlo y que entienda de cifrado mas que yo (que no se mucho) que me ayude.
 

Archivos adjuntos

  • Captura de pantalla (9).png
    Captura de pantalla (9).png
    218.9 KB · Visitas: 40
  • Captura de pantalla (10).png
    Captura de pantalla (10).png
    76.4 KB · Visitas: 39
  • Captura de pantalla (10).png
    Captura de pantalla (10).png
    50.8 KB · Visitas: 48
Última edición:

Niarbi

Explorador
Desde
10 Mar 2021
Mensajes
32
Reacciones
24
Honor
22
Aqui hay bastante informacion: https://github.com/TrinityCore/TrinityCore/issues/25157
Y esta es la implementacion que hay en los repositorios de Trinity, igual te sirve de algo: https://github.com/TrinityCore/WoWSimpleRegistration
El server que tengo es el trinity 3.3.5a 1234 que subió wowcreador al foro, ya descarge simple registración y tampoco se conecta a este repack en el del shadowland que subió wow_adict si creo que lo puedo levantar.de todas formas gracias y voy a revisar la información que me estas dando.
 
Upvote 0

javilico

Explorador
Desde
7 Nov 2020
Mensajes
20
Reacciones
12
Honor
17
Trinitycore ya no usa SHA1 ahora usa SRP6 que yo sepa. Ademas del hash sha1 se saca un segundo hash del primer hash mas una sal y luego se saca el verificador (que es básicamente la contraseña encriptada) elevando a 7 el segundo hash y como modificador la clave fija de TrinityCore y te da un chorizo de cantinpalo. Y ya la sal mas el chorizado te sirve para saber si es o no es.
 
Upvote 0

Niarbi

Explorador
Desde
10 Mar 2021
Mensajes
32
Reacciones
24
Honor
22
Trinitycore ya no usa SHA1 ahora usa SRP6 que yo sepa. Ademas del hash sha1 se saca un segundo hash del primer hash mas una sal y luego se saca el verificador (que es básicamente la contraseña encriptada) elevando a 7 el segundo hash y como modificador la clave fija de TrinityCore y te da un chorizo de cantinpalo. Y ya la sal mas el chorizado te sirve para saber si es o no es.
Estuve revisando la documentación que me dio @osler y estas en lo cierto ya se dejo de usar el sha1 y están usando SPR6 pero esto me da un dolor de cabeza los cifrados,la salt,el hash pfff llevo 3 días en esto y hoy es que estoy entendiendo algo:). @javilico es que soy nuevo en este mundo de la emulación, llevo ya casi 2 semanas y he aprendido bastantes cosas(y) pero hay nudos muy complicados, grasias esos datos me son de ayuda, Todo el que me pueda aportar algo es valida.
 
Upvote 0

javilico

Explorador
Desde
7 Nov 2020
Mensajes
20
Reacciones
12
Honor
17
Estuve revisando la documentación que me dio @osler y estas en lo cierto ya se dejo de usar el sha1 y están usando SPR6 pero esto me da un dolor de cabeza los cifrados,la salt,el hash pfff llevo 3 días en esto y hoy es que estoy entendiendo algo:). @javilico es que soy nuevo en este mundo de la emulación, llevo ya casi 2 semanas y he aprendido bastantes cosas(y) pero hay nudos muy complicados, grasias esos datos me son de ayuda, Todo el que me pueda aportar algo es valida.
Yo llevo casi 10 años en la emulación pero me queme en 2014 y ahora ando mirando cosas, me monte un server donde no entra ni el tato y de vez en cuando pues arreglo alguna cosilla xdd. Esta es la que uso yo para lo del SRP6 que la saque de otra pagina de registro para Trinity.
PHP:
Necesitas, Acceder o Registrarse para ver el contenido.
 
Upvote 0

Crea una cuenta o inicia sesión para comentar

Debes ser usuario para poder dejar un comentario.

¡Regístrate!

Crea una cuenta en nuestra comunidad. ¡Es fácil!

Acceder

¿Ya tienes una cuenta? Accede aquí

3,921Temas
25,688Mensajes
15,726Usuarios
HuguicheÚltimo usuario
Top