כוונון hash מסוג md5

הכתבה הבאה עשויה להיות בראש טיפשות אבל כמו שאני תמיד אומר שאני יותר טוב מנהל מקודד. אתמול בעודי לגרד כמה תסריט AJAX ונאלץ לשלוח אימות נתונים פחות כי החשיש שלהם בשימוש בגלל התסריט אינו שותף מערך _SESSION $ והדברים להיות מעט לא בטוחים. אז לעשות את לגיהנום הבאים כל pameri המוגשות POST או GET לעשות אותם אחד הפרמטרים konkateriranite חשיש MD5 ואז אני משווה את זה. בסך הכל לא הייתי ערכה רעה. Hashing אלגוריתמי כדור למטרה זו MD5 , SHA, DESC ואחרים. דברים כה ברורים לומר, שישתמש פרמטרי hashing MD5 (ותוך deytvitelnost). יש לנו 3 פרמטר אשר מוזן דרך GET i = 1 n = 2 m = 3 ולומר המחרוזת של heshriane היא 123 עושה לנו את 202cb962ac59075b964b07152d234b70 חשיש MD5 הבא. עד כה שום דבר הרבה מעניין. חשיש זה ייפול במשך כמה שניות בכל התקפה. כאן מגיע מלח ופלפל על רעיון פשוט שלי. נניח אני לוקח את התו הראשון והאחרון של המחרוזת, והחלפת המקומות ובכך מקבלת 002cb962ac59075b964b07152d234b72 חשיש כבר אם מישהו אם לא קראת טמטום הקוד שלנו הוא מה שעושה דברים להיות קשוחים כאשר מנסים פריצה. חשיש אמיתי הוא אחר ואפילו להיות izsnifen הוא חסר תועלת לחלוטין. אבל למה לעצור כאן נוכל לחלק בלוקים חשיש כמה, במקרה של אורך MD5 32 אם הסמל מחולק 4 בתוך בלוק 8 דמויות המשמרת כמקומות שלהם להיות אפילו יותר בתנוחה לא נוחה. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.youtube.com/watch?v=Fvje9dzBHPM

השאר תגובה

כתובת הדוא ל שלך לא יפורסם. שדות חובה מסומנים *

אנטי-ספאם *