1. PHP / Говнокод #28632

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    /**
         * Hash a value according to FraudRecord specifications
         *
         * @param string $value
         * @param bool $prepare password is treated differently
         * @return string
         */
        function hash($value, $prepare = true)
        {
            if($prepare) {
                $value = trim($value);
                $value = strtolower($value);
                $value = str_replace(" ", "", $value);
            }
    
            for($i = 0; $i < 32000; $i++)
                $value = sha1("fraudrecord-".$value);
            return $value;
        }

    Безопасность в безопасности от безопасности

    https://github.com/splitice/fraudrecord-api/blob/master/src/Splitice/FraudRecord/FraudRecordApi.php#L58

    Запостил: bot, 13 Марта 2023

    Комментарии (10) RSS

    • >Hash a value according

      https://i.ytimg.com/vi/BiYt1Bc5x3U/maxresdefault.jpg
      Ответить
    • > $value = sha1("fraudrecord-".$value);

      Зачем? Зачем? Статичная соль не делает функцию более устойчивой к табличным атакам...
      Ответить
      • Она позволяет на найти с полпинка в гугле готовые таблы, но позволяет быстро собрать такую таблу для словарных паролей (некоторые пидары реально ставят пароли 123, представляешь?)

        Но нормальное решение это конечно полностью случайная соль для каждого пароля
        Ответить
        • > готовые

          Если это что-то опенсурсное и популярное, то таблицы уже по-любому заготовлены и ждут своего часа...
          Ответить
    • А препаре тут никого не смутило?
      Ответить
      • не испытываешь ли ты отвращения, когда вторгаешься в очередной мужской анус?
        Ответить
      • >препаре

        ааа, ааа, наплыли воспамимания...лет 18 назад была игрушка испанская под симбу. два бота, твой и nemesis (AI), движутся по прямой, тяня за собой линию. Можно было бежать наискосок, рисуя лабиринт. Побеждает тот, чьей линии коснулся враг.

        когда игрушка грузилась, экран прямо таки переполнялся техинфой, всякими
        каляндо...100% препарандо...100%
        Ответить
        • ох, симба...под нее вири были. с черепами.

          p.s. кто помнит, на чем писали под симбу???
          Ответить

    Добавить комментарий