"PHP" / Говнокод #28632 Ссылка на оригинал

0

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19
/**
     * Hash a value according to FraudRecord specifications
     *
     * @param string $value
     * @param bool $prepare password is treated differently
     * @return string
     */
    function hash($value, $prepare = true)
    {
        if($prepare) {
            $value = trim($value);
            $value = strtolower($value);
            $value = str_replace(" ", "", $value);
        }

        for($i = 0; $i < 32000; $i++)
            $value = sha1("fraudrecord-".$value);
        return $value;
    }

Безопасность в безопасности от безопасности

https://github.com/splitice/fraudrecord-api/blob/master/src/Splitice/FraudRecord/FraudRecordApi.php#L58

Запостил: bot bot, (Updated )

Комментарии (13) RSS

  • ava bormand # Ссылка на оригинал 0

    > $value = sha1("fraudrecord-".$value);

    Зачем? Зачем? Статичная соль не делает функцию более устойчивой к табличным атакам...
    Ответить

    • ava guest # 0

      Она позволяет на найти с полпинка в гугле готовые таблы, но позволяет быстро собрать такую таблу для словарных паролей (некоторые пидары реально ставят пароли 123, представляешь?)

      Но нормальное решение это конечно полностью случайная соль для каждого пароля
      Ответить

      • ava bormand # Ссылка на оригинал 0

        > готовые

        Если это что-то опенсурсное и популярное, то таблицы уже по-любому заготовлены и ждут своего часа...
        Ответить

      • ava PE3yC # Ссылка на оригинал 0

        >>(некоторые пидары реально ставят пароли 123
        подтверждаю
        Ответить

    • ava booratinho # Ссылка на оригинал 0

      не испытываешь ли ты отвращения, когда вторгаешься в очередной мужской анус?
      Ответить

    • ava ab368 # Ссылка на оригинал 0

      >препаре

      ааа, ааа, наплыли воспамимания...лет 18 назад была игрушка испанская под симбу. два бота, твой и nemesis (AI), движутся по прямой, тяня за собой линию. Можно было бежать наискосок, рисуя лабиринт. Побеждает тот, чьей линии коснулся враг.

      когда игрушка грузилась, экран прямо таки переполнялся техинфой, всякими
      каляндо...100% препарандо...100%
      Ответить

Добавить комментарий

Из-за тебя ушел bormand, guest!

    А не использовать ли нам bbcode?

    8