md5 hash agordo

La sekva artikolo eble supro de malsagxeco sed kiel mi ĉiam diras, ke mi estas pli bona ol codificador admin. Hieraŭ dum Arano iuj AJAX skripto kaj devis sendi malpli datumoj validación ke ilia uzo hash ĉar la skripto ne dividas la $ _SESSION tabelo kaj aĵojn iĝi iomete necerta. Tiel faru la sekvajn hellhole ĉiuj pameri kiuj prezentis POST aŭ GET fari ilin unu de la MD5 hash konkateriranite parametroj kaj poste mi komparas. Entute ne estas malbona skemo mi. Hashing algoritmoj tiucele pilko MD5 , SHA, DESC kaj aliaj. Nun tion vi scias diri, kiu uzos MD5 kradanta parametroj (kaj fari deytvitelnost). ni havas 3 parametro kiu estas nutrita tra GET mi = 1 n = 2 m = 3 kaj diru al la ĉeno de heshriane estas 123 faras al ni la sekvan MD5 hash 202cb962ac59075b964b07152d234b70. Ĝis nun nenio multa interesa. Tiu hash falos dum kelkaj sekundoj en ajna atako. Tie venas la salo kaj pipro sur mian simplan ideon. Diru mi prenas la unua kaj lasta karaktero de la kordo, kaj interŝanĝante siajn lokojn tiel ricevas 002cb962ac59075b964b07152d234b72 hash jam se iu se vi ne legis niajn kodo idioteco estas kion faras la aĵojn malglata kiam klopodas pirati. Reala hash estas alia kaj eĉ esti izsnifen estas tute senutila. Sed kial halti tie eblas dividi hash kelkaj blokoj, en la kazo de MD5 longo 32 se la simbolo estas dividita en 4 ĉe bloko 8 karakteroj kaj ilia movo kiel lokoj fariĝis eĉ pli malkomforta pozicio. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.youtube.com/watch?v=Fvje9dzBHPM

Lasi Respondon

Via # retpo? to adreso ne estos eldonita. Bezonata kampoj estas markitaj *

Anti SPAMO *