MD5 hash tuning

Următorul articol poate fi partea de sus a nebunie, dar așa cum am spus mereu că sunt mai bun decât encoder admin. Ieri în timp ce am zgâria unele script AJAX și a trebuit să trimită mai puțin de validare a datelor care utilizarea hash a acestora, deoarece script-ul nu împărtășește matrice $ _SESSION și lucrurile devin ușor incerte. Deci următoarele hellhole toate pameri, care sunt trimise POST sau GET pentru a le face unul dintre parametrii konkateriranite MD5 hash și apoi l-am compara. În general nu o schema I de rău. Hashing algoritmi în acest scop mingii MD5 , SHA, DESC și altele. lucrurile sunt clare, până atunci spun, care se va utiliza parametrii hashing MD5 (și în a face deytvitelnost). avem 3 parametru care este alimentat prin GET i = 1 n = 2 m = 3 și spune șirul de heshriane este 123 ne face următoarea MD5 hash 202cb962ac59075b964b07152d234b70. Până în prezent, nimic interesant mult. Acest lucru hash va scădea timp de câteva secunde la orice atac. Aici vine sarea si piperul pe ideea mea simplă. Să presupunem că eu iau primul și ultimul caracter al șirului, și schimbul de locurile lor devine, astfel, 002cb962ac59075b964b07152d234b72 hash deja dacă cineva, dacă nu ați citit codul idioție nostru este ceea ce face ca lucrurile devin dur atunci când încearcă să hacking. Hash reală este alta și chiar să fie izsnifen este absolut inutil. Dar de ce se opresc aici putem împărți câteva blocuri hash, în cazul lungimii MD5 32 dacă simbolul este împărțit în 4 la blocul 8 caractere și trecerea lor ca locuri devin chiar mai inconfortabil poziție. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.youtube.com/watch?v=Fvje9dzBHPM

lasa un raspuns

Adresa ta de email nu va fi publicat. Câmpurile necesare sunt marcate *

Anti SPAM *