MD5 hash ladění

V následujícím článku může být vrchol hlouposti, ale jak vždy říkám, že jsem lepší Admin než kodéra. Včera, zatímco draŝeh AJAX skriptu a musel poslat některé údaje, které používám pro jejich ověření algoritmu hash, protože skript neobsahuje pole $ _ SESSION a věci se poněkud nejistá. To je proč následující bordel všech pameri zasílat poštou nebo se jim získat md5 hash konkateriranite parametrů a pak jej porovnejte. Celkově není špatný systém, si myslím. Heširaŝi algoritmy pro tento účel mísa MD5 , SHA, DESC a tak dále. Tady je to jasně říci, Bude používat parametry algoritmu hash MD5 (jako to faktické). Máme 3 parametr, který je odeslán v GET jsem = 1 n = 2 m = 3 a říct hešriane řetězec je 123 Co nás činí následující 202cb962ac59075b964b07152d234b70 algoritmu hash MD5. Tady nic, kteří vědí, co zajímavého. Tato hodnota hash bude klesat na několik sekund v každém útoku. Zde je jednoduchá sůl a pepř můj nápad. Řekněme, že jsem si první a poslední znak, řetězec a odkládací místa tímto způsobem dává 002cb962ac59075b964b07152d234b72 hash Pokud někdo již Jestliže neměl číst kód nám takový nesmysl dělá špatné zaseknout pokusit se. Skutečné hash je další a dokonce i izsnifen je naprosto zbytečná. Ale proč tady zastavit, můžeme rozdělit hash několik bloků, v tomto případě je MD5 32 Je-li symbol je rozdělen do 4 bloky 8 postavy a jejich přesunu místa se stává ještě více nepříjemné pozici. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.youtube.com/watch?v=Fvje9dzBHPM

zanechte odpověď

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Anti Spam *