PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
F

encode / decode ( uitdaging of vraagje )

Door Fromzon ngl op 15-10-2007 02:33
422 views
Ik gebruik geen MD5.
Ik heb daarom mijn eigen encode / decode systeempje geschreven.
Ik heb een ID en dat encodeer ik naar een groot nummer.
Nu heb ik 2 vragen:
1) Is er op internet ergens een tool te vinden waarmee ik de sterkte ervan kan uittesten?
2) Of is er hier misschien iemand die zich graag eens bezighoudt met mijn eigen gemaakte systeempje te kraken?

Ik wil gewoon weten hoe waterdicht het nu eigenlijk is.

Ik geef je volgende gegevens:

Het eerste ID nummer, na een X-aantal refreshes:

8217623616
821853835
9419810222
9425088792
9222121741
819503060
8419066925
5822727459
3817381278
7416977166
4823530127
9219523436
9424837523
7219523446
9422036905
7818123375
5221263048
10220693293
8822929844
7422919914
8816582510
4218193169
4217712716
6825153395
2822988982
8817610301
3421030549
820800010
6824232735
2422617832
7216233374
7225073619
3420775533
1816765498
8420496293
7820033923
2816681357
6418658186
820385746
7418376693
9817874904


Een tweede ID nummer, weer na een x-aantal refreshes:

8187410843
7188081225
9194954533
4191458034
388557102
5790810402
2191801947
786106731
3191195988
3388935252
7390085420
9787846625
392584169
6186411539
8187370607
2794400001
5789716099
8188383004
4788351111
4386941533
2388454819
3794191868
5386463586
3793762754
7190684208
4187003722
7395807589
1187583548
9790635405
2395625389
6391832071
5786802792
1192431446
4794340237
7790155579
3786627127
5386292478
392120809
7394750289
7791255418
8188941363
1392441235
2394885101
2394548824
8394160694



Kan / wil iemand erachter komen welke 2 ID nummers hierachter zitten?

Ben benieuwd...
F
Fromzon ngl
15-10-2007 17:55
Ik geef geen enkele info aangezien ik wil weten hoe waterdicht het is :-)
Ik geef enkel die info dat gebruikers te zien krijgen ( in dit geval dus het gecodeerde ID nummer elke keer ze de pagina refreshen )
H
Harry
15-10-2007 19:04
Fromzon schreef op 15.10.2007 17:55
Ik geef geen enkele info aangezien ik wil weten hoe waterdicht het is :-)
Ik geef enkel die info dat gebruikers te zien krijgen ( in dit geval dus het gecodeerde ID nummer elke keer ze de pagina refreshen )


Helemaal gelijk.

Toch wel goed begrepen dat je iedere (gerefreshde) code naar hetzelfde ID decodeerd?
F
Fromzon ngl
15-10-2007 19:09
Harry schreef op 15.10.2007 19:04
[quote='Fromzon schreef op 15.10.2007 17:55']Ik geef geen enkele info aangezien ik wil weten hoe waterdicht het is :-)
Ik geef enkel die info dat gebruikers te zien krijgen ( in dit geval dus het gecodeerde ID nummer elke keer ze de pagina refreshen )


Helemaal gelijk.

Toch wel goed begrepen dat je iedere (gerefreshde) code naar hetzelfde ID decodeerd?
[/quote]

Yep, zoals in de gegeven reeks:

8217623616
821853835
9419810222

Deze 3 leiden allemaal naar eenzelfde ID
Dus deze nummers zal je nooit terugvinden in de 2de reeks die ik gegeven heb.
A
Arjan Schuurman
15-10-2007 21:26
Ik heb even op papier zitten rekenen, ik kom op het getal 7 uit.
[edit]Mogelijk ook het id[/edit]
F
Fromzon ngl
16-10-2007 02:04
Arjan Schuurman schreef op 15.10.2007 21:26
Ik heb even op papier zitten rekenen, ik kom op het getal 7 uit.
[edit]Mogelijk ook het id[/edit]


fout
Terence Hersbach
16-10-2007 03:16
gokje, 15? alleen de eerste getallen kwam ik er daarmee op uit..
Martijn Wieringa
16-10-2007 09:31
Het feit blijft dat je a.d.h.v. een functie de waarde kunt terug vinden, iedereen dat kan met eenzelfde functie.

De kunst is alleen te achter halen wat voor functie dat is.

Gezien je deze functie zo groot/simpel kan maken als je zelf wilt, en je website waarvoor je de coderingt wilt gebruiken niet interessant is voor hackers om zich er in te willen verdiepen; zit je redelijk veilig.
Martijn Wieringa
16-10-2007 09:45
Als je me het ID van de eerste reeks wil geven, wil ik wel kijken of ik kan verzinnen hoe je dan bij de verschillende hashes uit komt.
H
Harry
16-10-2007 19:02
Ja, hè hè, dat is lekker, het gaat er juist om of je achter het ID kan komen zodat je als 'vreemde' in kan loggen op andermans account.

Dat de website voor hackers niet interessant is, is jouw mening, wellicht wordt ie nog interessant, weet je veel...

Ik kom er in ieder geval nog niet uit...


?
Onbekende gebruiker
16-10-2007 19:30
Weet je wat grappig is: De makers van MD5 zetten zelfs de source-code van hun functie (in Java/JavaScript/C/C++/C#) op het internet. Toch kan niemand het dehashen. Ik vind het gewoonweg grappig. Om te lachen :P. Maarja, wie ben ik hè :)
Als iemand zijn source van zijn encryptie-functie online zet is hij/zij de spreekwoordelijke lul, omdat men het weer kan reverse-engineering.

Toch klein dingetje om over na te denken :)

EDIT: De JavaScript source van een JavaScript functie: MD5.

Reageren

Inloggen om te reageren