md5 hash tuning

შემდეგ სტატიაში შეიძლება თავზე სისულელე, მაგრამ მე ყოველთვის ვამბობდი, რომ მე ვარ უკეთესი, ვიდრე აპარატი admin. დღეს, ხოლო მე ნულიდან ზოგიერთი AJAX სცენარი და უნდა გაგზავნოს ნაკლები მონაცემების დადასტურება, რომ მათი გამოყენება hash, რადგან სცენარი არ იზიარებს $ _SESSION მასივი და რამ გახდება ოდნავ გაურკვეველი. ასე რომ შემდეგი ნაწყვეტი ფილმიდან ყველა pameri, რომელიც წარედგინება POST ან უნდა გავაკეთოთ მათ ერთი md5 hash konkateriranite პარამეტრების და მერე შევადარებ. საერთო ჯამში არ არის ცუდი სქემა I. Hashing ალგორითმები ამ მიზნით ბურთი MD5 , SHA, DESC და სხვა. აქამდე რამ არის ნათელი ვთქვა, რომ გამოიყენებს MD5 ჰეშირება პარამეტრები (და ამით deytvitelnost). ჩვენ 3 პარამეტრი, რომელიც ყელში მეშვეობით GET i = 1 n = 2 m = 3 და აცხადებენ, რომ სიმებიანი heshriane არის 123 გვაიძულებს შემდეგ MD5 hash 202cb962ac59075b964b07152d234b70. ჯერჯერობით ბევრი არაფერი საინტერესო. ეს hash დაეცემა რამდენიმე წამში ნებისმიერი თავდასხმა. აქ მოდის მარილი და პილპილი ჩემს მარტივი იდეა. მოდით ვთქვათ, მე პირველი და ბოლო ხასიათის სიმებიანი და გაცვლის მათი ადგილები, შესაბამისად, იღებს 002cb962ac59075b964b07152d234b72 hash უკვე თუ ვინმეს თუ არ წაიკითხეთ ჩვენი კოდი იდიოტიზმი არის ის, რაც რამ უხეში, როდესაც ცდილობს გარჩევაში. უძრავი hash არის კიდევ და კიდევ უნდა izsnifen სრულიად უსარგებლო. მაგრამ რატომ შეწყვიტოს აქ შეგვიძლია გავყოთ hash რამდენიმე ბლოკად, იმ შემთხვევაში, თუ MD5 სიგრძე 32 თუ სიმბოლო არის დაყოფილი 4 ჩამკეტი 8 გმირები და მათი ცვლა ადგილებში კიდევ უფრო არასასიამოვნო პოზიცია. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.youtube.com/watch?v=Fvje9dzBHPM

დატოვეთ პასუხი

თქვენი ელ-ფოსტა არ გამოქვეყნდება. აუცილებელი ველები მონიშნულია *

ანტი სპამი *