MD5 hash-tuning

Het volgende artikel kan de top van dwaasheid zijn, maar zoals ik altijd zeg dat ik ben beter dan encoder admin. Gisteren terwijl ik krabben wat AJAX script en moest minder gegevens validatie te sturen dat het gebruik hash, omdat het script de $ _SESSION reeks niet deelt en dingen worden enigszins onzeker. Dus doe je het volgende hellhole alle pameri die POST worden ingediend of GET om ze te doen een van de MD5 hash konkateriranite parameters en vergelijk ik het. Over het algemeen geen slechte regeling I. Hashing algoritmen voor dit doel bal MD5 , SHA, DESC en andere. Tot nu toe dingen zijn duidelijk te zeggen, dat zal MD5 hash parameters (en daarbij deytvitelnost). we 3 parameter die wordt gevoed door middel van GET i = 1 n = 2 m = 3 en zeggen dat de reeks van heshriane is 123 maakt ons de volgende MD5 hash 202cb962ac59075b964b07152d234b70. Tot zover niets veel interessanter. Deze hash zal vallen gedurende enkele seconden op willekeurige. Hier komt het zout en peper op mijn eenvoudige idee. Laten we zeggen dat ik de eerste en laatste teken van de string, en het uitwisselen van hun plaats krijgt dus 002cb962ac59075b964b07152d234b72 hash al als iemand als je niet lees onze code idiotie is wat maakt dingen ruw wanneer het proberen te hacken. Real hash is een ander en zelfs izsnifen is volkomen nutteloos. Maar waarom stoppen hier kunnen we hash paar blokken verdelen, in het geval van MD5 lengte 32 Als het symbool is verdeeld in 4 bij blok 8 personages en hun shift als plaatsen worden nog oncomfortabele positie. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.YouTube.com/watch?v=Fvje9dzBHPM

Laat een antwoord achter

Uw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn gemarkeerd *

Anti SPAM *