[Ciekawostka][PHP] Kod który rozsadza apache w xampp

pytanie zadane 1 marca 2016 w PHP przez Danieter77 Bywalec (2,470 p.)

?php

$hash;
function HashThis($hash)
{
	if (strpos($hash, 'a') !== false) {
    $hash[$i]="#";
	$i++;
    }
	if (strpos($hash, 'A') !== false) {
    $hash[$i]="#";
	$i++;
    }
	if (strpos($hash, 'ą') !== false) {
    $hash[2]="#";
    }
	if (strpos($hash, '	Ą') !== false) {
    $hash[3]="#";
    }
	if (strpos($hash, 'B') !== false) {
    $hash[4]="#";
    }
	if (strpos($hash, 'b') !== false) {
    $hash[5]="#";
    }
	if (strpos($hash, 'ć') !== false) {
    $hash[6]="#";
    }
	if (strpos($hash, 'C') !== false) {
    $hash[7]="#";
    }
	if (strpos($hash, 'c') !== false) {
    $hash[8]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	if (strpos($hash, 'a') !== false) {
    $hash[0]="#";
    }
	
return $hash;
}
$e = "sad";
echo "say";
echo HashThis('aA');	
?>

To kod mojego prototypu algorytmu haszującego i tak nie chodzi ale go tworze

2 odpowiedzi

odpowiedź 1 marca 2016 przez Comandeer Guru (601,110 p.)

A co ten algorytm ma tak naprawdę robić?

komentarz 1 marca 2016 przez Danieter77 Bywalec (2,470 p.)

haszować tak jak password_hash()

czyli

moje haszowanie -> base64 - > md5 -> passoword_hash()

komentarz 1 marca 2016 przez Comandeer Guru (601,110 p.)

Szczerze? Odpuść sobie. Nijak nie zrobisz algorytmu choćby zbliżonego bezpieczeństwem choćby do SHA-256. Co więcej: może się okazać, że wprowadzasz bardzo dużo kolizji, przez co dalsze hashowanie i tak nie będzie miało sensu.

Tak samo, jak nie ma sensu przepuszczanie czegokolwiek przez MD5 i Base 64 i dawanie tego do password_hash – po prostu użyj password_hash.

4	komentarz 1 marca 2016 przez efiku Szeryf (75,160 p.) Popieram. Btw. Żadna ciekawostka. ten kod nie ma prawa działać :P Wystarczy odpalić z włączonymi błędami i/lub debuggerze ;) Serio, password_hash I TU NIE MA CO KOMBINOWAĆ.