我正在尝试对旧版PHP应用程序上的密码方案进行逆向工程,因此我可以将密码移植到将要替换它的新系统中。该应用程序具有以两种格式存储的密码,较新的和较旧的格式。较新的人只使用crypt()和salt。旧版本似乎没有任何支持代码(至少在版本控制中没有),也没有提示可能已经使用过的代码。我有一个旧式的帐户,我可能知道密码,但我不知道如何检查。
密码以下列格式存储:
$1$f1KtBi.v$nWwBN8CP3igfC3Emo0OB8/
它似乎是三个字段,由$分隔:1,f1KtBi.v和nWwBN8CP3igfC3Emo0OB8/。第一个字段始终为1。第二个和第三个字段始终与正则表达式[a-zA-Z0-9/.]+匹配。第二个字段总是有8个字符,第三个字段总是有22个字符。
你以前见过这个密码存储方案吗?知道可能使用过哪种散列机制吗?