Говнокод #17829 — PHP — Говнокод.ру

PHP / Говнокод #17829

+158
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
24. 24
25. 25
26. 26
27. 27
28. 28
29. 29
30. 30
31. 31
```
<?php
//ключ для xxtea
                $sekret = mt_rand(1,99999999999999);
        

//фальшыфка для get :D пускай тру хакеры помучаются пару недель :D

                $sol = mt_rand (1, 9999999);
                $iid = mt_rand (1, 900);
                $iid = md5($sol.$iid.sha1($sekret.$iid).md5($sol.$iid));
                $dan = base64_encode($iid);
                $dan = md5($sol.$iid.$dan.sha1($sekret.$iid.$dan).md5($sekret.$iid.$dan));
//шифровка ключа который делает розшыфровку :D знаю что  так надёжние :D :D

                $pi = mt_rand (1, 5);
                $delitil = mt_rand (1, 10);            
                $mnogitel = mt_rand (1, 15);
                $dodan = mt_rand (1, 20);
                $mn = mt_rand (1, 25);
                $mn1 = mt_rand (1, 50);
                $procent = mt_rand (1, 5);

                $procent= $sekret / $procent;
                $sekret = $sekret * $mn / $pi;         
                $pq = $sekret / $delitil;
                $pw = $pq /$procent;
                $output = $pw * $mnogitel ;
                $otv = $output + $dodan * $mn1;
//розшыфровка ключа
$otv = $output / $mn1 - $dodan;
$sekret =$output * $procent * $delitil / $mnogitel /$mn * $pi;
```
https://toster.ru/q/204286

Запостил: burik666, 20 Марта 2015

Tweet
Комментарии (34) RSS
- Fike 20.03.2015 19:27 # 0
  
  платина
  Ответить
- 1024-- 20.03.2015 19:46 # +4
  
  А ответы тоже ничего, только их надо постить в раздел "куча":
  Максим Гречушников @maxyc_webber Web-программист
  блиа, оффтоп конечно. но подучите русский язык, ужасно неприятно читать.
  думаю, решив этот вопрос, проблема в задаче так же исчезнет. никому безграмотный программист нафиг не сдался.
  
  по вопросу: в пыхе есть несколько функций для округлений. к большему, к меньшему и т.п. используйте их
  
  что эта портянка кода вообще должна делать? возможно данный говнокод можно завернуть узнав о существовании открытого и закрытого ключей, uniqid и пр
  
  п.с. не старался задеть религиозных чувств. ничего личного.
  Ответить
- Vasiliy 20.03.2015 20:31 # 0
  
  тыж гляди тоже хотел запостить. потом думаю такого говна на ГК и так достаточно. А вот комменты запостить не догадался.
  Ответить
- guest 20.03.2015 22:26 # −2
  
  хм.. Я автор этого кода.
  Как всем известно xxtea имеет 1 ключ. Так как сервак удалённый я сделал пару не хитрых действий, в итоге я передаю не ключ а 9 его частей (на данный момент). В итоге эти 9 частей я умножаю, делю, добавляю и отнимаю в нужной последовательности. (для того что бы получить ключ и сделать расшифровку данных зашифрованных в xxtea) А в адресной строке тупо несколько хешей (школота на них клюнит 100% ) вот так как то. Если знаете как это всё сделать "не говнокодом" то пожайлуста пример. ИМХО я тоже могу орать говнокод говнокод не поняв сути что там происходит
  Ответить
  - kegdan 20.03.2015 22:44 # +1
    
    клюнит... болезнь что ли такая? как радикулит.
    Ответить
  - Fike 20.03.2015 23:24 # +1
    
    бля, я даже не знаю, откуда начать. пожалуй, с того, что я не ебу, что такое xxtea, но а) вижу применение строго односторонних хэш-функций б) не вижу шифрования вообще (тут что, прямо алгоритм сразу реализуется?)
    Ответить
    - inkanus-gray 20.03.2015 23:44 # 0
      
      Если я правильно понял, портянка всего лишь генерирует ключ на основе псевдослучайных чисел.
      
      Алгоритм шифрования готовый. Возможно, даже этот: https://ru.wikipedia.org/wiki/XXTEA (но совпадение названия может быть и случайным). Если совпадение не случайно, то алгоритм симметричен и ключ всего один.
      Ответить
    - inkanus-gray 20.03.2015 23:50 # +5
      
      P.S. Попытался расшифровать, что нам поведал гость. Если я правильно его понял, он использует симметричный алгоритм, но при этом не хочет раскрывать ключ. Чтобы его спрятать, он вместе с ключом (по открытому каналу!) передаёт кучу лишних данных в надежде на то, что злоумышленник не догадается, как именно передаётся ключ.
      
      Итого: шифрование, основанное на секретности алгоритма, а не ключа.
      Ответить
  - bormand 21.03.2015 08:34 # +1
    
    > Если знаете как это всё сделать "не говнокодом"
    Не передавать ключ. Вообще не передавать. Настроить HTTPS на серваках и не ебать мозг. Ну либо, если хочется симметричной криптографии, то раздать каждой паре серваков общий ключик, который они никому и никогда не будут отдавать, а только юзать для шифрования пакетов и их проверки.
    
    P.S. И выкинь нахер этот малоизвестный XXTEA, юзай нормальные, проверенные временем и толпами криптографов алгоритмы. AES, к примеру.
    P.P.S. Шифрование не гарантирует целостность сообщений, гугли про Message Authentication Code и Authenticated Encryption.
    Ответить
    - bormand 21.03.2015 08:39 # +2
      
      P.P.P.S. И, скорее всего, сайт разломают банальной SQL иньекцией, даже не заметив этих хеширований и псевдокриптографии...
      Ответить
  - bormand 21.03.2015 08:59 # +1
    
    И да, ты хотя бы переделал алгоритм, после того как слил его на всеобщее обозрение на хабр? :) Ведь 100500 школьников теперь знают, что хеши там для красоты, а вся сила в арифметике (код прилагается).
    Ответить
- Her 21.03.2015 01:05 # 0
  
  любое шифрование - подразумевает передачу данных в измененном(зашифрованном) виде. "шифрование самого ключа" - это тупо костыль от малоопытных
  Ответить
  - Her 21.03.2015 01:22 # +2
    
    Передача ключей между Алисой и Бобом элементарно реализуется через Диффи-Хеллмана
    Ответить
    - bormand 21.03.2015 08:28 # +2
      
      И настолько же элементарно перехватывается человеком-посредине.
      Ответить
      
      kegdan 21.03.2015 09:34 # 0
      
      ДХ как раз же для того, что бы ч-п-с не мог перехватить ключ
      Ответить
      
      bormand 21.03.2015 09:35 # +1
      
      > что бы ч-п-с не мог перехватить ключ
      Хе-хе-хе. Пассивной прослушкой не сможет. А активно участвуя в процессе - вполне так. Думаешь сертификаты в SSL от хорошей жизни прикрутили?
      Ответить
      
      kegdan 21.03.2015 09:40 # 0
      
      Вообще да, печально. Ключ по открытому каналу - это вообще печально
      Ответить
      
      bormand 21.03.2015 09:46 # 0
      
      В общем-то всё ещё печальней - дх, сам по себе, не аутентифицирует стороны. Любой хуй с горы может прикинуться Бобом и подкатить к Алиске. Обмен ключами пройдёт нормально, посторонние этот ключ не увидят, но...
      Ответить
      
      kegdan 21.03.2015 09:48 # 0
      
      ...Алиску жестко поимеют. Во всех смыслах
      Ответить
      
      bormand 21.03.2015 09:48 # 0
      
      Вот и остаётся два варианта: либо у Алисы с Бобом должна быть какая-то общая тайна (pre-shared key), либо они должны доверять какой-то третьей стороне, которая подтвердит их личность (как в ssl).
      Ответить
      
      kegdan 21.03.2015 09:51 # +3
      
      Но в реале 3 сторона может сливать инфу, а боб - быть треплом, которое по пьяне все разболтало злоумышленнику. Жизнь - тлен
      Ответить
      
      bormand 21.03.2015 09:53 # +3
      
      А Алиса - блядью-блондинкой, которая даёт первому встречному и путает криптографию с порнографией.
      Ответить
      
      kegdan 21.03.2015 09:55 # +2
      
      Мне все же приятнее думать, что она наивная прекрасная девственница. А я - злоумышленник
      Ответить
      
      3.14159265 21.03.2015 13:32 # 0
      
      «А посредине рыжий, с золотыми зубами? Ему и в карты все время везет.»
      Ответить
      
      3.14159265 21.03.2015 13:30 # +1
      
      >А Алиса - блядью-блондинкой, которая даёт первому встречному и путает криптографию с порнографией.
      Я джва года жду такое шифрование.
      Уж боюсь представить какая извращённая роль в этих фантазиях отведена "человеку посередине".
      Ответить
      
      1024-- 21.03.2015 13:40 # +1
      
      Вспомнилось http://joyreactor.cc/post/1857698 [NSFW]
      Только не понял, это иллюстрирует MITM или же нормальную ситуацию.
      Ответить
      
      kegdan 21.03.2015 13:46 # 0
      
      Передача данных по широкому каналу?
      Ответить
      
      bormand 21.03.2015 15:01 # 0
      
      > MITM или же нормальную ситуацию
      Ситуация после SSL хендшейка.
      Ответить
      
      Stallman 21.03.2015 15:06 # +1
      
      Контрацептивы не используются, так что это передача по незащищённому каналу!
      Ответить
      
      guest 22.03.2015 01:28 # +1
      
      Это, скорее, попытка соединить два порта USB-A напрямую. И, кстати, SFW
      Ответить
      
      bormand 21.03.2015 09:58 # 0
      
      Забыл ещё третий вариант - у каждого из них есть свой секрет, и они обменялись какой-то инфой, позволяющей проверить владение этим секретом (PGP, SRP, SSL с самоподписанными сертами и прочая асимметрика).
      Ответить
      
      guest 21.03.2015 16:14 # +2
      
      >Алиску жестко поимеют
      http://rghost.ru/6h6ydNlwf.view
      Ответить
      
      guest 21.03.2015 18:10 # 0
      
      Всфапнул.
      Ответить
- guest 21.03.2015 18:42 # +1
  
  Я подумал, что все говно в комментариях, в остальном - такого говна навалом.
  Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Где здесь C++, guest?!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #17829

Комментарии (34) RSS

Добавить комментарий