Головоломка ! :) c hash func();

[pompiduskus]

Есть одна головоломка, очень интересная как мне кажется.
Сам я ее еще не решил.

Код:

// Входные данные:

$login = 'SKALAPENDRA';
$pwd   = 'nautilus';
$salt  = 'e9ea9dea02';

// Результат

$PWD   = ['8a4139adcd3e4008e51aa7a444212b4a', '8419bbaa6c5119afe567aa4ca6deb1ac'];

Как только не крутил, ни одного из хешей $PWD у меня не вышло

Некоторые варианты.

Код:

echo "|".md5($pwd)."\n";
echo "|".md5(md5($pwd))."\n";
echo "|".md5(md5(md5($pwd)))."\n";
echo "|".md5(md5(md5(md5($pwd))))."\n";

//exit();
echo "|".md5(md5($pwd.$salt).md5($pwd.$salt).md5($pwd.$salt))."\n";
echo "|".md5(md5($salt.$pwd).md5($salt.$pwd).md5($salt.$pwd))."\n";

echo "|".md5(md5($salt.$salt).md5($pwd.$pwd).md5($salt.$pwd))."\n";
echo "|".md5(md5($salt.$pwd).md5($pwd.$pwd).md5($pwd.$salt))."\n";

//exit();
echo "|".md5(md5($pwd.$salt).md5($pwd.$salt))."\n";
echo "|".md5(md5($salt.$pwd).md5($salt.$pwd))."\n";
echo "|".md5(md5($salt.$salt).md5($pwd.$pwd))."\n";
echo "|".md5(md5($pwd.$pwd).md5($salt.$salt))."\n";

echo "|".md5(md5($pwd))."\n";
echo "|".md5(md5(md5($pwd)))."\n";
echo "|".md5(md5(md5(md5($pwd))))."\n";

//exit();
echo "|".md5(md5($pwd.$salt))."\n";
echo "|".md5(md5(md5($pwd.$salt)))."\n";
echo "|".md5(md5(md5(md5($pwd.$salt))))."\n";

echo "|".md5(md5($salt.$pwd))."\n";
echo "|".md5(md5(md5($salt.$pwd)))."\n";
echo "|".md5(md5(md5(md5($salt.$pwd))))."\n";

//exit();
echo "|".md5(md5($pwd).$salt)."\n";
echo "|".md5(md5(md5($pwd).$salt).$salt)."\n";
echo "|".md5(md5(md5(md5($pwd).$salt).$salt).$salt)."\n";

echo "|".md5($salt.md5($pwd))."\n";
echo "|".md5($salt.md5($salt.md5($pwd)))."\n";
echo "|".md5($salt.md5($salt.md5($salt.md5($pwd))))."\n";

//exit();
echo "|".md5($pwd.md5($salt))."\n";
echo "|".md5($pwd.md5($pwd.md5($salt)))."\n";
echo "|".md5($pwd.md5($pwd.md5($pwd.md5($salt))))."\n";

echo "|".md5(md5($salt.$pwd.$salt))."\n";
echo "|".md5(md5(md5($salt.$pwd.$salt)))."\n";
echo "|".md5(md5(md5(md5($salt.$pwd.$salt))))."\n";

//exit();
echo "|".md5(md5($salt).md5($pwd))."\n";
echo "|".md5(md5($pwd).md5($salt))."\n";
echo "|".md5($salt.md5($salt).md5($pwd).$salt)."\n";
echo "|".md5(md5($pwd).$salt)."\n";
echo "|".md5($salt.md5($pwd))."\n";

Вариантов может быть конечно целая туча. Было бы не плохо пропустить это дело в цикле но, пока что не сообразил каким макаром опиасть все возможные варианты динамически.

Наверное eval(); подошел бы. Генерить строки типа: "md5($p).md5($p)" и EVALить потом.
Но вариантов все равно очень много.

Может есть какие-нибудь трюки ? так сказать

[Gorychev]

Имхо, пустая затея. Можно как угодно построить алгоритм хеширования. Например добавлять размер логина/пароля к соли или размер только логина. Можно пропустить через base64_encode перед хешированием. Да мало ли еще как можно понапридумывать.

[pompiduskus]

Да вариантов очень много.

ps: Забыл так же сказать что хешь функция также не известна!


Так как:

Код:

$_STRLEN_32 = [

    "md2"           => "dbedd659610b686a6d2ba7812d109c06",
    "md4"           => "a0986c7ab3e2a83e91c14b7e58205083",
    "md5"           => "992f71412b41f71623ab6e083dec29a9",
    "ripemd128"     => "38fe2583891676eff2faffd3a0e9c5ce",
    "tiger128,3"    => "d6758917feb6a1da693ce071db386d7e",
    "tiger128,4"    => "68f504d5cafaf80bc133cd4f82e25ab9",
    "haval128,3"    => "d2d28354f18bcfb56c5b5bf30097fd92",
    "haval128,4"    => "4ef35c40172b1975e041712942865be7",
    "haval128,5"    => "c37b8e1a96277bf322d530428f9ffdb0"
];

[Человек_Борща]

Стоит добраться до базы данных и ваши супер-хеши у не нужны. Возьму заведу нового юзера, возьму его хеш, заменю хеш админа и прощай...

[pompiduskus]

Цитата:

Сообщение от Человек_Борща

Стоит добраться до базы данных и ваши супер-хеши у не нужны. Возьму заведу нового юзера, возьму его хеш, заменю хеш админа и прощай...

Однако ! Просто и красиво =)

[Gorychev]

Обычно в нормальных сервисах, доступ в админку дается только с определенных IP. Так что, даже зная админский логин/пароль войти не удастся.

[pompiduskus]

Цитата:

Сообщение от Gorychev

Обычно в нормальных сервисах, доступ в админку дается только с определенных IP. Так что, даже зная админский логин/пароль войти не удастся.

Да вы правы, и еще ставят запрет на внесение изменений от юзера(script).
Но это не всегда так.

Видел сам лично когда был полный пакет на DELETE и UPDATE от рута.

[pompiduskus]

Ребята, создание своей функции в запросе к базе подподает под правило stacked query ?

И созданая функция на лету в запросе сохраняется на серевере перманетно или нет ?

[Человек_Борща]

Цитата:

Обычно в нормальных сервисах, доступ в админку дается только с определенных IP. Так что, даже зная админский логин/пароль войти не удастся.

Когда успешно выполнил XSS, SQl Injection, никакая защита не спасет.

[Smitt&Wesson]

Цитата:

Сообщение от pompiduskus

Есть одна головоломка, очень интересная как мне кажется.
Сам я ее еще не решил.

А нафига здесь коды? Ну, не решил и не решил. Условие задачки, я так и не увидел.
Алгоритм + блок-схема, а дальше - разберёмся.
Скажу банальность, которую высказали до меня более 2000 лет назад.
- 99% ответов, зависит от правильности заданного вопроса.