comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[PHP] Crea tu Hash Doble MD5.SHA1 Con SALT

  • 7 Respuestas
  • 2223 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado l Sys7eMr00t l

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 28, 2013, 04:53:24 pm »
Bueno, este es un simple codigo, para evitarles el trabajo, de estar generando a mano.
No esta de màs tenerlos entre sus curiosidades.

Este Codigo, lo unico que hace es crear un Hash "más seguro", ¿Por que entre comillas? ¿Por que nada es imposible cierto?

Como funciona el Form:
1.- Introducimos el Password que desiemos.
2.- Introducimos el SALT de nuestra preferencia. "Mientras mas combinaciones mucho mejor"
3.- Presionamos Generar.

Como funciona el Script:
1.- Toma los datos introducidos
2.- Convierte el Pass y Salt en SHA1
3.- Convierte el SHA1 en MD5

¿Por que querria hacer esto si puedo hacerlo con consultas?
La verdad es que lo hice, para un trabajo que tuve, era necesario hacer pruebas antes de... asi que insertaba los hash en la Base de Datos a mano.
Repito, a alguno le debe ser de utilidad. Sino, de todas maneras aqui se los dejo.

Codigo:

Código: PHP
  1. <form name="passs" method="post" action="">
  2. <label>Pass:</label>
  3. <input type="text" name="password"><br />
  4. <label>Salt:</label>
  5. <input type="text" name="salt"><br />
  6. <input  type="submit" name="submit" value="Generar">
  7. </form>
  8. <?php
  9. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['submit'])){
  10. $hash_md5_double = No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['salt'].$_POST['password']));
  11. echo 'MD5 con Salt & Sha1: '.$hash_md5_double.'<br><br>';
  12. }
  13. ?>
  14.  

Enjoy!
« Última modificación: Marzo 27, 2014, 05:31:25 pm por Expermicid »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5375
  • Actividad:
    73.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Mayo 28, 2013, 05:00:37 pm »
Muy buen aporte bro!
Justo estaba haciendo un pequeño sistema, y creo que me puede servir

Saludos!

PD: Intenta cuidar un poco el lenguaje.



Desconectado l Sys7eMr00t l

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 28, 2013, 05:03:28 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Muy buen aporte bro!
Justo estaba haciendo un pequeño sistema, y creo que me puede servir

Saludos!

PD: Intenta cuidar un poco el lenguaje.

Disculpa, no volvera a suceder.
Gracias por el comentario. Espero poder aportar mas por aqui.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5375
  • Actividad:
    73.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Mayo 28, 2013, 05:08:29 pm »
Tus aportes siempre seran bienvenidos!
recien llevabas un mensaje y has dejado un muy buen aporte!


Desconectado mr.blood

  • *
  • Underc0der
  • Mensajes: 73
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: red_ink@hotmail.es
« Respuesta #4 en: Mayo 28, 2013, 06:01:55 pm »
Solo una pregunta, ¿por qué codificas un hash SHA1 en MD5?

Desde el punto de vista de la criptografía es más lógico hacerlo al revés pues SHA1 tiene menos colisiones que MD5 :).

Sa1uDoS

Desconectado l Sys7eMr00t l

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Mayo 28, 2013, 06:11:00 pm »
Tienes razon,
Simplemente fue por decisión rápida.
Basta con cambiar de lugar las palabras.

Saludos! :)

Desconectado mr.blood

  • *
  • Underc0der
  • Mensajes: 73
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: red_ink@hotmail.es
« Respuesta #6 en: Mayo 28, 2013, 06:43:06 pm »
Por cierto, se me olvido decirte, ¡buen aporte! :).

Hay mucha gente con bases de datos con pass comunes encriptadas en MD5 con algo tan sencillo como esto, podemos complicar bastante más que rompan una pass :).

Sa1uDoS

Desconectado WHK

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 3
  • 吴阿卡
    • Ver Perfil
    • WHK
« Respuesta #7 en: Junio 06, 2013, 10:30:03 am »
Hola, gracias por el aporte pero aun así tu código es vulnerable porque hoy en dia hay muchos sitios basados en bases de datos con milones de hashses de md5, sha1, md5 del md5, sha1 del sha1, sha1 del md5 y md5 del sha1, o sea tu caso, por ende cualquier clave que pase por ahí será vulnerable a un ataque de fuerza bruta.

Para evitar esto no es necesario utilizar dos algoritmos de cifrado, basta solamente con utilizar el mas robusto, en este caso el sha1 acompañado de una clave única que haga imposible que aparezca en algún portal de hashses, así lo hace smf.

Por ejemplo:

Código: PHP
  1. <?php
  2. if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['clave']))
  3. {
  4.         $clave          = (string)$_GET['clave'];
  5.         $salt           = "\x00\xD5\x18\x4A\x0C\x02\xFE"; /* Constante de 7 carácteres */
  6.         $cifrado        = No tienes permisos para ver links. Registrate o Entra con tu cuenta($clave.$salt);
  7.        
  8.         echo $cifrado;
  9. }
  10.  

El salt al ser un string estático permitirá la comparación entre el hash real y el ingresado:

Código: PHP
  1. <?php
  2. $ingresado      = 'hola'; // $_GET['clave'];
  3. $salt           = "\x00\xD5\x18\x4A\x0C\x02\xFE"; /* Constante de 7 carácteres */
  4. $clave          = '9b8fa2e4c7bd0f52411f14098a39c665b28f2fa9';
  5.  
  6. if($clave === No tienes permisos para ver links. Registrate o Entra con tu cuenta($ingresado.$salt))
  7. {
  8.         echo 'Bienvenido!';
  9. }
  10. else
  11. {
  12.         echo 'Acceso denegado.';
  13. }

Joomla y Wordpress también realizan una mezcla de hashses extras (salt) con la clave original.

Si buscamos en Google el hash correspondiente a la clave "hola":
Citar
No se han encontrado resultados para tu búsqueda (9b8fa2e4c7bd0f52411f14098a39c665b28f2fa9).
« Última modificación: Junio 06, 2013, 10:31:35 am por WHK »

 

¿Te gustó el post? COMPARTILO!



[VIDEOTUTORIAL] Crea un Ecommerce con Laravel paso a paso

Iniciado por akame_night_raid

Respuestas: 0
Vistas: 1371
Último mensaje Octubre 06, 2016, 07:18:41 pm
por akame_night_raid