MD5 hash tuning

Il seguente articolo può essere in cima alla stoltezza, ma come dico sempre io sono meglio di encoder di amministrazione. Ieri mentre io graffiare alcuni script AJAX e dovuto mandare meno la convalida dei dati che il loro uso di hash perché lo script non condivide l'array $ _SESSION e le cose diventano un po 'incerte. Quindi effettuare le seguenti operazioni inferno tutto pameri che sono presentate POST o arrivare a fare loro uno dei parametri konkateriranite MD5 hash e poi mi paragono. Nel complesso non è uno schema male ho. Algoritmi di hashing per questa palla scopo MD5 , SHA, DESC e altro. le cose finora sono chiare da dire, che utilizzerà MD5 parametri di hashing (e nel fare deytvitelnost). abbiamo 3 parametro che viene alimentato attraverso GET i = 1 n = 2 m = 3 e dire la stringa di heshriane è 123 Ci ha emesso la seguente hash MD5 202cb962ac59075b964b07152d234b70. Fin qui niente di molto interessante. Questo hash cadrà per alcuni secondi in qualsiasi attacco. Ecco che arriva il sale e il pepe sulla mia semplice idea. Diciamo che mi prendo il primo e l'ultimo carattere della stringa, e scambiando i loro posti ottiene così 002cb962ac59075b964b07152d234b72 hash già se qualcuno se non avete letto il nostro codice idiozia è ciò che rende le cose si fanno difficili quando si cerca di hacker. Reale hash è un altro e anche essere izsnifen è assolutamente inutile. Ma perché fermarsi qui possiamo dividere pochi isolati di hash, nel caso di lunghezza MD5 32 se il simbolo è suddiviso in 4 al blocco 8 personaggi e il loro turno come luoghi diventano ancora più a disagio posizione. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.youtube.com/watch?v=Fvje9dzBHPM

lascia un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Anti Spam *