- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
/**
* Hash a value according to FraudRecord specifications
*
* @param string $value
* @param bool $prepare password is treated differently
* @return string
*/
function hash($value, $prepare = true)
{
if($prepare) {
$value = trim($value);
$value = strtolower($value);
$value = str_replace(" ", "", $value);
}
for($i = 0; $i < 32000; $i++)
$value = sha1("fraudrecord-".$value);
return $value;
}
https://i.ytimg.com/vi/BiYt1Bc5x3U/maxresdefault.jpg
Зачем? Зачем? Статичная соль не делает функцию более устойчивой к табличным атакам...
Но нормальное решение это конечно полностью случайная соль для каждого пароля
Если это что-то опенсурсное и популярное, то таблицы уже по-любому заготовлены и ждут своего часа...
подтверждаю
ааа, ааа, наплыли воспамимания...лет 18 назад была игрушка испанская под симбу. два бота, твой и nemesis (AI), движутся по прямой, тяня за собой линию. Можно было бежать наискосок, рисуя лабиринт. Побеждает тот, чьей линии коснулся враг.
когда игрушка грузилась, экран прямо таки переполнялся техинфой, всякими
каляндо...100% препарандо...100%
p.s. кто помнит, на чем писали под симбу???