Первый порт захода - системное руководство для старой системы. После этого обратитесь к поставщику и, предположив, что вы заплатили за поддержку (вы заплатили за поддержку, не так ли), попросите своих специалистов технической поддержки ответить на ваш вопрос.
Если это вас никуда не приведет, вы должны начать копать. Шестнадцать символов - это 128 бит, так что вы, вероятно, имеете 128-битный хэш чего-то. Скорее всего, MD5, особенно если исходный код датируется примерно с 1991 по 1996 год.
Затем вам нужно решить, добавляет ли он соль к паролю, прежде чем его хешировать. Создайте две новые учетные записи в старой системе с разными именами пользователей и одним и тем же паролем. Скажите «user1 / пароль» и «user2 / пароль». Теперь посмотрите на файл паролей и найдите две новые записи. Если два хеша одинаковы, то соль не использовалась, и у вас, вероятно, есть простой хеш пароля. Если нет, попробуйте MD5-хэш простых комбинаций имени пользователя и пароля:
user1password
passworduser1
user1: пароль
Пароль: user1
и т.д.
Если одна из этих работ, значит, вы ее решили. Если нет, то вы потратите очень много времени на создание Радужных таблиц и всевозможных других криптоаналитических вещей.
Если до этого дойдет, может быть проще просто вставить сетевой анализатор в вашу сеть, где он попадет на старую систему, чтобы вы могли прочитать пароли ваших пользователей, прежде чем они будут хешированы. Для дополнительной уверенности проверьте сообщение «Вы вошли правильно», возвращаясь в обратном направлении, прежде чем записывать пароль. Они могут ошибиться, просто не в то время.