Re: Volledige md5 database
Geplaatst: wo 28 nov 2007, 13:35
ik heb geprobeerd zelf een systeem te ontwerpen dat een string codeert, het is wel in javascript, want van php ken ik niet zoveel functies
dit script heb ik in de bijlage gezet.
Volgens mij is de kans zeer klein dat hierbij twee strings dezelfde output krijgen, de toegelaten karakters kun je veranderen maar weet iemand of dit veilig is (tenminste als het in php staat, die maak ik later nog)
Nog veiliger zou zijn, de md5 waarde van de output in je database zetten; dan moet een hacker eerst een string vinden waarvan de output dezelfde md5 waarde heeft. de output word berekend op basis van lengte van de string en de plaats waar de karakters staan in de alphabet variabele, die kan een hacker dus niet teweten komen. Alleen bruteforcen zou kunnen helpen.
Er zitten nog bugs in, als je als enige teken a ingeeft dan is de output infinity en als je >14 a's ingeeft dan is de output altijd tien (maximum lengte van string beperken tot 10 zou oplossing zijn)
Het script staat nog niet in php maar werkt wel behoorlijk.
dit script heb ik in de bijlage gezet.
Volgens mij is de kans zeer klein dat hierbij twee strings dezelfde output krijgen, de toegelaten karakters kun je veranderen maar weet iemand of dit veilig is (tenminste als het in php staat, die maak ik later nog)
Nog veiliger zou zijn, de md5 waarde van de output in je database zetten; dan moet een hacker eerst een string vinden waarvan de output dezelfde md5 waarde heeft. de output word berekend op basis van lengte van de string en de plaats waar de karakters staan in de alphabet variabele, die kan een hacker dus niet teweten komen. Alleen bruteforcen zou kunnen helpen.
Er zitten nog bugs in, als je als enige teken a ingeeft dan is de output infinity en als je >14 a's ingeeft dan is de output altijd tien (maximum lengte van string beperken tot 10 zou oplossing zijn)
Het script staat nog niet in php maar werkt wel behoorlijk.