md5 ハッシュのチューニング

次の記事は、愚かさのトップかもしれないが、私はいつも言うように私は、エンコーダの管理者よりも良いですよ. 昨日、私はいくつかのAJAXスクリプトを傷つけ、スクリプトが$ _SESSION配列を共有しないと物事がやや不確実になっているため、それらの使用ハッシュことが少ないデータの検証を送信するために持っていました. だから、POSTを提出しているすべてのpameriを以下の最悪の場所をするか、またはそれらにMD5ハッシュkonkateriraniteパラメータのいずれかを行うために取得し、私はそれを比較. 全体的に悪くないスキームI. この目的のためにボールのためのハッシュアルゴリズム MD5 , SHA, DESCおよびその他. これまでの事は言うまでも明確です, それは、MD5ハッシュパラメータを使用します (そして、deytvitelnost行う際に). 我々が持っています 3 GET I = 1からn = 2メートル= 3を介して供給し、heshrianeの文字列があると言うれるパラメータ 123 私たちの次のMD5ハッシュ202cb962ac59075b964b07152d234b70なります. これまでのところ何も面白いくらい. このハッシュは、任意の攻撃で数秒間落ちます. ここに私のシンプルなアイデアに塩とコショウが来ます. のは、私は文字列の最初と最後の文字を取り、あなたが私たちのコード白痴を読んでいない場合は、誰かがハッキングしようとしたときに物事が荒れるにするものである場合ので、それらの場所を交換することは、すでに002cb962ac59075b964b07152d234b72ハッシュを取得しましょう. 本当のハッシュは別であってもizsnifenことが全く役に立ちません. しかし、なぜ私たちはハッシュ数ブロックを分割することができ、ここで止めます, MD5長の場合には 32 シンボルに分割されている場合 4 ブロックで 8 文字、さらに不快な位置になる場所としてのシフト. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

HTTP://www.youtube.com/watch?v=Fvje9dzBHPM

返信を残します

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

アンチSPAM *