1. PHP / Говнокод #5209

    +160

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    /*
...
*/

/* Add some salt */
$sold = $settings['users']['password_salt'];
$password = $sold.$password;

/* 1. MD5 */
$password = md5($password);
		
/* 2. SHA1 */
$password = sha1($password);
		
/* 4. Base64 */
$password = base64_encode($password);
		
/* 5. Fatality! */
$password = sha1($password);

/* Well done! */
return $password;

    Мощно

    Запостил: qman, 10 Января 2011

    Комментарии (21) RSS

    • ava art543484 10.01.2011 21:47 # 0

      это не говнокод, просто это крутой код
      Ответить

    • ava telnet 10.01.2011 21:50 # +3

      обмазываться_и_дрочить.rtf
      Ответить

    • ava Lure Of Chaos 10.01.2011 22:08 # 0

      насколько я помню из криптологии, надежность последовательного шифрования определяется максимальной надежностью из последовательности
      Ответить

    • ava Int 10.01.2011 22:19 # +2

      По-моему, они только снизили защищённость таким методом.
      Ответить

    • ava Lure Of Chaos 10.01.2011 22:27 # +2

      >/* Add some salt */
      > $sold = ...
      соли нет, продана
      Ответить

    • ava fork 10.01.2011 22:59 # +2

      Чего-то тут упущено...

      1. MD5
      2. SHA1
      3. ????
      4. PROFIT!!!
      Ответить

      • ava bugmenot 10.01.2011 23:06 # 0

        если тот, кто это написал действительно думает что base64 это разновидность хеша...
        Ответить

        • ava istem 10.01.2011 23:19 # 0

          ...то serialize для него, вообще нечто непостижимое...
          Ответить

      • ava Lure Of Chaos 10.01.2011 23:45 # −2

        3.
        DES
        CRC?
        Ответить

      • ava eth0 11.01.2011 19:14 # −1

        crypt() же. Устойчивость, правда, низкая из-за входных ограничений.

        Кстати, crypt(3) is the library function (DES-based) which is used to compute a password hash.
        Вот вам и DES.
        Ответить

    • ava Dummy00001 10.01.2011 23:37 # 0

      Напомнило: http://xkcd.com/538/
      Ответить

      • ava 3.14159265 11.01.2011 01:35 # 0

        лол. а вот мне напомнило
        shuffle массива повторенный 3 раза.

        хотя MD5+SHA1 конечно снизит вероятность эффективного брутфорса и может повысить надежность
        Ответить

        • ava Dummy00001 11.01.2011 13:41 # 0

          sha1 достаточен против брутфорса. (и против удаленного брутфорса все равно (по другим причинам) надо защищатся.) даже с текущими хаками, сложность sha1 остается высокой: 2^64. до хаков считалось что сложность sha1 рoвна вероятности коллизии - 2^80.

          добавление md5 или повторение sha1 - оба излишни.

          и если пытаться быть совсем на волне времени, то можно было бы уже sha2 воспользоватся. хотя большинство систем по хранению паролей сейчас как раз на sha1 и сидят (до этого пользовались (и многие продолжают пользоватся) 3DES).
          Ответить

      • ava TarasB 11.01.2011 15:23 # −1

        http://xkcd.ru/538/
        В России ж живём.
        Небыдло с "оригинальной озвучкой" идёт на.
        Ответить

        • ava Dummy00001 11.01.2011 15:29 # −1

          > В России ж живём.

          ну кто в рассее - а кто и нет. ;) и вообще, кто сказал что я русский?

          а программеру Англицкого языка не знать - стыд и срам!
          Ответить

          • ava TarasB 11.01.2011 15:42 # −1

            > а программеру Англицкого языка не знать - стыд и срам!

            А вот и первое недовольное небыдло!
            Ответить

        • ava bugmenot 11.01.2011 16:21 # −1

          ЭТО ПЕРИВОД ГОБЛЕНА, КАМРАД!!1
          Ответить

    • ava DanxilLs 11.01.2011 00:48 # 0

      Славненько
      Ответить

    • ava alexmsk 19.01.2011 20:11 # −2

      А что, больше функций, больше процессорного времени при брутфорсе.
      Нужно было в вышенаписанное еще десяток алгоритмов добавить и раз 100500 в цикле прогнать :)
      Ответить

    Добавить комментарий