MD5 hash penalaan

Artikel berikut mungkin atas kebodohan tetapi seperti yang saya selalu berkata saya lebih baik daripada pengekod admin. Semalam semasa saya menggaru beberapa skrip AJAX dan terpaksa menghantar pengesahan data kurang bahawa penggunaan hash mereka kerana skrip tidak berkongsi array $ _SESSION dan perkara-perkara menjadi sedikit tidak menentu. Begitu hellhole berikut semua pameri yang dikemukakan POST atau GET untuk melakukannya salah satu parameter konkateriranite md5 hash dan kemudian saya membandingkannya. Secara keseluruhan bukan skim Saya buruk. Hashing algoritma untuk bola tujuan ini MD5 , SHA, DESC dan lain-lain. perkara yang sebelum ini adalah jelas untuk mengatakan, yang akan menggunakan MD5 hashing parameter (dan dengan berbuat deytvitelnost). kita mempunyai 3 parameter yang diberi makan melalui GET i = 1 n = 2 m = 3 dan berkata rentetan heshriane adalah 123 membuatkan kita berikut MD5 hash 202cb962ac59075b964b07152d234b70 yang. Setakat ini tidak banyak yang menarik. hash ini akan jatuh untuk beberapa saat di mana-mana serangan. Di sini datang garam dan lada idea mudah saya. Katakan saya mengambil watak yang pertama dan terakhir tali, dan bertukar-tukar tempat-tempat mereka itu mendapat 002cb962ac59075b964b07152d234b72 hash sudah jika seseorang jika anda tidak membaca kebodohan kod kami adalah apa yang membuat keadaan menjadi sukar apabila cuba untuk hacking. hash sebenar adalah satu lagi dan juga dapat izsnifen adalah sama sekali tidak berguna. Tetapi mengapa berhenti di sini kita boleh membahagikan beberapa blok hash, dalam kes panjang MD5 32 jika simbol dibahagikan kepada 4 di blok 8 watak-watak dan peralihan mereka sebagai tempat menjadi kedudukan yang lebih selesa. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.youtube.com/Watch?v=Fvje9dzBHPM

tinggalkan balasan

Alamat e-mel anda tidak akan disiarkan. Medan yang diperlukan akan ditanda *

Anti SPAM *