MD5 karma ayarlama

Aşağıdaki makale aptallık doruk olabilir ama ben daha iyi bir Admin coder daha her zaman söylediğim gibi olabilir. Dün, draŝeh belgili tanımlık AJAX komut dosyası ve komut dosyası $ _ oturum dizi paylaşmaz ve işler biraz belirsiz hale çünkü onların karma doğrulama için kullanmak bazı veriler göndermek zorunda kaldım. Neden birini gönderen gönderilmiş tüm pameri karışıklık veya onları bir MD5 özetini konkateriranite parametreleri almak ve daha sonra karşılaştırın olduğunu. Genel olarak değil bir kötü düzeni bence. Bu amaçla kase Heširaŝi algoritmaları MD5 , SHA, / / TANIM ve benzeri. Burada şeyler söylemek açıktır, MD5 karma parametreleri kullanır (işin gerçek olduğu gibi). Yaptık 3 Al gönderilmiş parametre ben 1 = n = 2 m = 3 ve hešriane dize olduğunu söylüyorlar 123 Bizi aşağıdaki MD5 karma 202cb962ac59075b964b07152d234b70 yapan. Hiçbir şey burada ilginç ne bilen. Bu karma birkaç saniye içinde herhangi bir saldırı için düşecek. İşte basit tuz ve biber benim fikrim. Diyelim ki ilk ve son karakteri dize ve yerlerini bu şekilde verimleri bir 002cb962ac59075b964b07152d234b72 karma Eğer birisi zaten bize kod okumamıştım Eğer kötü Hack girişimi ne ahmaklık yapar takas almak. Gerçek karma başka bir ve hatta izsnifen tamamen işe yaramaz olmak. Ama neden burada dur, biz birkaç blok karmasını bölebilirsiniz, Bu durumda, MD5 ise 32 Sembolü içine ayrılmışsa 4 bloklar 8 karakterler ve onların hareket yerleri haline gelir daha da rahatsız pozisyon. Далеч най приятния ефект е, че визуално си е стандартен md5 хеш и злия хахор може да си чупи докато има желание. Не съм добър по криптиране и не мога да пледирам за нещо кой знае колко фундаментално и прочие но ми допада колко е семпло като идея и реализация и съвременно надеждността е критично висока не като на нормалния MD5 които с една по грамотна видео карта се чупи за норматив.

Ето и примерен код за първата идея с размяната на първия и последния символ елементарен код от 3 реда 🙂

<?php

$hash = '202cb962ac59075b964b07152d234b70';

$first = substr($hash,0,1);
$last = substr($hash,-1);
$rest = substr($hash,1,30);
$hash = $last.$rest.$first;
echo "The real hash is : $str <br> inverted hash is : $hash";

?>

http://www.youtube.com/watch?v=Fvje9dzBHPM

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *

Anti SPAM *