login  Naam:   Wachtwoord: 
Registreer je!
 Reacties op nieuwsbericht:
Wedstrijd: hash methode | Gepost op: 04 september 2005 - 12:15 | 82 reacties

Het is al een tijdje geleden dat er nog wedstrijden werden geörganiseerd vanuit sitemasters.be.
Hierin mag best verandering in gebracht worden, lijkt me.
Sitemasters.be is onlangs 1 jaar geworden, en het niveau is zeker gestegen vergeleken met V1.
Toch zijn er nooit wedstrijden geweest waar je echt iets nieuws moest gaan leren (op vlak van PHP dan).
Er waren altijd 2 mogelijkheden:
- of je kon het al
- of je probeerde het te leren (maar door de deadline haalde je het niet)

opdracht:
Maak een hash of crypt methode/functie die volgens jou veilig is.
Het was oorspronkelijk mijn idee om een binaire hash methode te maken, maar dit zou zo specifiek zijn dat bijna alle methodes op elkaar zouden lijken.
Zorg er voor dat als je een crypt methode/functie maakt dat deze dan omkeerbaar is via een encrypt methode/functie.

regels:
Voor zover ik weet zijn er geen specifieke regels.
Je mag OOP gaan, je mag 1 functie maken, je mag er 10 maken en deze laten samenwerken. Je mag standaard PHP functies gebruiken.
Maar... je mag geen standaard PHP crypt of hash functie gebruiken.
Bv. Als je een hash methode wilt maken, en de manier niet vind om je string onomkeerbaar te maken dat je dan md5 rond de string gooit en deze omzet naar binaire tekens.
Dit is te simpel als je begrijpt wat ik bedoel.

Deadline:
5 oktober 2005 (over 1 maand en 1 dag)

Winnaar:
pop3 email adres @sitemasters.be
status: "scripter van de maand"

2e prijs:
Custom status

Hoe inzenden:
Je voegt het script gewoon toe aan de library met als titel [hash].
Hierdoor zal het script niet gekeurd worden maar wel toegankelijk voor de admins.
Je mag zoveel scripts toevoegen als je wilt, zolang ze maar aan de eisen voldoen.

Veel succes!!!


De wedstrijd is gedaan, dit weekend wordt het resultaat vrij gegeven.

nemesiskoen
Lid


Pagina:  

Offline  MechaVore
Gepost op: 04 september 2005 - 12:17
Gouden medaille

PHP gevorderde




Cool, geen idee of ik mee ga doen. Maar het is te proberen . Maar als ik mijn eigen decrypt functie geef, dan is het script al meteen een stuk onveiliger eh ;)

Offline  RickyB
Gepost op: 04 september 2005 - 12:23
Onbekend



nouja... alsof ik een kans maak.. ksnap trouwens nieteens de opdracht met die gekke woorden, dus dat word nix.

nouja, voor de gene die mee doen, sterkte!!!

edit: ja nemesiskoen dat snap ik wel.. maar dat van die twee woorden (hash en crypt) daar begrijp ik geen fluit van.
ik ben niet goed in php, en ik zou geen idee hebben hoe ik zoiets moet maken, tenminste hoe ik dat goed moet maken.
dus het lijkt me tijdverspilling. als er nog is een wedstrijd komt van een header maken of zoiets dan doe ik cker mee, okal maak ik geen schijn van kans.

Offline  nemesiskoen
Gepost op: 04 september 2005 - 12:29
Gouden medaille

PHP expert




@RickyB: het komt er op neer dat je een functie moet maken (dat snap je toch wel hoop ik) die een woord zo zwaar door elkaar rammelt dat je het niet meer kan achterhalen.
Zoals het md5 algoritme dit doet.
Dit ken je toch wel?

@Lightblade: het is niet de bedoeling dat je die erbij geeft (dit mag wel) maar gewoon dat het mogelijk is. Want anders heb je eigen hash methode gemaakt met random aantal karakters.

Offline  Danny
Gepost op: 04 september 2005 - 12:44
Lid



Dit lijkt me leuk, ik ben nog een n00b in PHP, maar ben wel nieuwsgierig wat eruit komt.. Als ik het zou kunnen, zou ik meedoen Volgend jaar misschien!

Offline  Scott
Gepost op: 04 september 2005 - 12:50
Gouden medaille

PHP ver gevorderde




Het is toch nooit veilig als er een decrypt functie is 

Offline  nemesiskoen
Gepost op: 04 september 2005 - 13:04
Gouden medaille

PHP expert




Zolang de decrypt functie niet is vrijgegeven is het veilig. Niet zo veilig als een hash, maar als de key voor de decrypt functie een md5 hash is dan is het enorm moeilijk deze te achterhalen, en zal je eerder via bruteforce de key kunnen vinden dan via de decrypt functie die je zelf moet bouwen als cracker.

Offline  bosgroen
Gepost op: 04 september 2005 - 13:10
Gouden medaille

PHP interesse




dus als ik het goed begrijp, maak een functie die een string converteert in een totaal andere string, die
- en onomkeerbaar is, maar altijd dezelfde korte output heeft, die zo uniek mogelijk is voor verschillende output (indien hash)
- en een omkeerfunctie zodat de originele text kan worden wedersamengesteld (indien crypt)

Offline  nemesiskoen
Gepost op: 04 september 2005 - 13:13
Gouden medaille

PHP expert




Indien je een crypt functie maakt, hoef je de decrypt functie er niet bij te geven, maar het wel mogelijk is de string terug om te keren naar de originele string. Want anders heb je gewoon een hash gemaakt met random lengte.

Offline  bosgroen
Gepost op: 04 september 2005 - 14:31
Gouden medaille

PHP interesse




kvraag me eigenlijk af, een crypt-functie, mag dat werken met een passwoord. Of met andere woorden, je kan enkel de oorspronkelijke string terugvinden met het paswoord waarmee de string werd geëncrypteerd.

Offline  nemesiskoen
Gepost op: 04 september 2005 - 14:37
Gouden medaille

PHP expert




Bedoel je nu dat je met een crypt functie bv. 2 waardes meegeeft.
Bv.
  1. <?php
  2. function testCrypt($string,$key) {
  3. $kLen = strlen($key);
  4. $sLen = strlen($key);
  5. while($kLen > $sLen) {
  6. $kLen /= M_PI;
  7. }
  8. return $strin{ceil($kLen)} . $string{ceil($kLen/3)};
  9. }
  10. ?>

Wat dus eigenlijk ineens een alfabetische hash word. Maar dat de waarde van testCrypt(string voorbeeld, string sleutel) afhangt van de waarde van de sleutel?

Of bedoel je of je een passwoord door een crypt functie mag laten aan?

Pagina:  
 
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.027s