MD5 хэш цюнінг

Наступная артыкул можа быць вяршыняй глупства, але, як я заўсёды кажу, што я лепш, чым кодэр адміністратара. Учора, пакуль я падрапаць некаторыя AJAX скрыпт і павінен быў паслаць менш праверкі дадзеных, што іх выкарыстанне хэш, таму што сцэнар не падзяляе масіў $ _SESSION і рэчы становяцца трохі нявызначанымі. Так зрабіце наступнае дзіркі ўсе pameri, якія прадстаўлены POST або GET, каб зрабіць іх адным з параметраў konkateriranite MD5 хэш, а затым параўнаць яго я. У цэлым не дрэнная схема I. Алгарытмы хэшавання для гэтага шара MD5 , ША, DESC і іншыя. Да гэтага часу рэчы ясна сказаць,, які будзе выкарыстоўваць параметры хэшавання MD5 (і пры гэтым deytvitelnost). мы маем 3 параметр, які падаецца праз GET = 1 п = 2 т = 3 і кажуць, што радок heshriane з'яўляецца 123 робіць нас наступны хэш-функцыі MD5 202cb962ac59075b964b07152d234b70. Да гэтага часу няма нічога шмат цікавага. Гэты хэш будзе падаць на працягу некалькіх секунд у любой атацы. Вось ідзе соль і перац па маёй простай ідэі. Скажам, я бяру першы і апошні сімвал радкі, і абмен іх месцамі, такім чынам, атрымлівае 002cb962ac59075b964b07152d234b72 хэш ўжо калі хтосьці, калі вы не чыталі наш код ідыятызм, што робіць рэчы становяцца грубымі пры спробе ўзлому. Рэальны хэш іншай і нават izsnifen цалкам бескарысна. Але навошта спыняцца тут мы можам падзяліць хэш некалькі блокаў, у выпадку даўжыні MD5 32 калі сімвал дзеліцца на 4 блока па 8 персанажы і іх зрух у месцах становяцца яшчэ больш няёмкае становішча. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

HTTP://www.youtube.com/watch?v=Fvje9dzBHPM

Пакінуць адказ

Ваш адрас электроннай пошты не будзе апублікаваны. Абавязковыя палі пазначаныя *

Анты-спам *