Достаю через sql inj вот так ...,56,concat_ws(0x3a,id,username,old_password,pass hash,secret,passkey,email),58,59,60,61,62+from+use rs+where+username=0x74616c656f6e
Получаю в ответ:
42624:taleon::657d18b62f3e003ac39d0018f3d9efb8:у, *рЃвҐ=wё^ВаGдW‚jЕ:6a67c13033cf83e23b52 a1f00bca3830:...@....ru
Может быть это не соль, что я указал?
помогите...

нет, в TbDev это соль, вот только непонятно зачем вам нужен пасс-кей
ябы попробовал закодировать эту строку перед выводом ENCODE какимнить или чем-то подобным, ибо может при выводе соль выводится не в первоначальном виде...

что такое соль и что она дает при расшифровке обычного mD5?
как я понял , это символы которые имеются в пароле
но вбив соль в пассворд про и хеш
прога начала перебирать пароли , но смотря на строку перебора текуших паролей , они вообще не использует символы из соли(полный перебор)

2crackmail
Соль это строка которая каклибо добавляется в пароль при хешировании.
Т.е. если пасс=123456, а соль=F1F, по при алгоритме md5(pass.salt),
hash=md5('F1F123456');

Само собой никто не будет составлять словари для всех солей, поэтому в ППро применяются различные модули хеширования.

Модуль получает от самой проги Пасс и Соль, потом получает их хеш по заданному алгоритму после чего ППро сравнивает этот хеш с тем что был введён вами.

не пойму , у меня хеш такого вида

получается симолов &_;.* в пароле если расшифровать хеш не будет таких?

pass=8efc042afeba2c602bd5a42117b0ef2f
salt=&_;.*
у тебя md5(md5($salt).md5($pass))

p.s 2Gray_Wolf
при md5(pass.salt) hash=md5('123456F1F');

тоесть тип хеша выбирать md5(md5($salt).md5($pass)) ?
и получается симолов &_;.* в пароле если расшифровать хеш не будет таких?

кто сказал?? могут и быть.
по значению salt нельзя анализировать из каких символов состоит пароль

ну а что salt то дает? скорость увеличивает или что