MD5 hash-tuning

Följande artikel kan vara höjdpunkten av dumhet men som jag alltid säger att jag är en bättre Admin än coder. Igår, medan draŝeh AJAX skript och var tvungen att skicka några data som jag använder för sina hash giltighet eftersom skriptet delar inte arrayen $ _ SESSION och saker blivit något osäker. Det är varför följande röra alla pameri som skickas per POST eller göra dem få en md5-hash av konkateriranite parametrar och sedan jämföra den. Övergripande inte ett dåligt system tror jag. Heširaŝi algoritmer för detta ändamål skål MD5 , SHA, DESC och så vidare. Här är saker tydliga att säga, Det kommer att använda MD5 hash-parametrarna (som gör faktiska). Vi har 3 parametern som lämnats i få jag = 1 n = 2 m = 3 och säger hešriane strängen är 123 Vad gör oss till den följande MD5 hash-202cb962ac59075b964b07152d234b70. Ingenting här som vet vad intressant. Denna hash kommer att falla för några sekunder i någon attack. Här är enkelt salt och peppar min idé. Låt oss säga att jag tar första och sista tecknet av strängen och swap sina platser på detta sätt ger en 002cb962ac59075b964b07152d234b72 hash om någon redan om jag inte hade läst koden oss vilken idioti gör dåliga hacking försök. Riktiga hash är en annan och även att vara izsnifen är helt värdelös. Men varför sluta här, vi kan dela upp hashen av flera block, i det här fallet är MD5 32 Om symbolen är indelat i 4 block 8 karaktärer och deras flytta platser blir ännu mer obekväm position. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.youtube.com/watch?v=Fvje9dzBHPM

Lämna svar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Anti SPAM *