Wat betekenen deze hash

Status
Niet open voor verdere reacties.
8

862561

Gebruiker
Lid geworden
28 jan 2009
Berichten
31
Hallo,

Bij het maken van een eigen simpele website maak ik gebruik van een template dat ik gekocht heb via een site. Een behoorlijk uitgebreide overigens. Bij het nalopen van de gebruikte code snap ik volgens mij redelijk wat er gebeurd en wat het allemaal doet. Eén stukje maakt me echter een beetje achterdochtig omdat er in een sectie (? noem je dat zo?) een aantal hashes voorkomen waarover ik niets terug kan vinden waarom dat nodig zou zijn.

Het zijn de volgende hashes:

fa396dcf6152ad496a855f0feff0556d9c8288d9 --> heb op internet met een hash converter gezocht, deze betekend volgens mij 'blikwaren'
dd345893403877455499a779b7560c27d740699a
0c13851d591d9ccc1ec323964d27e1e9d61ae2e7
$2a$08$3wwd5QTGC6kuU73UIpyjqOyBLptTfzjFQkSrMkYPU4DyRE6MAXcze

Wat betekenen deze? waar zouden ze voor kunnen dienen? en moet ik ze laten staan?

groeten Peer
 
Zonder context wordt dit gokwerk. Kun je wat meer code laten zien?
 
Venga zei:
Zonder context wordt dit gokwerk. Kun je wat meer code laten zien?
Klik om te vergroten...

Ja hoor, dit stuk staat erboven

<?php if (isset($_SESSION['user_id']))?> <?php if (($_SESSION['user_name']) !=""){?> :<? echo $_SESSION['user_name'];?> <a href="logout.php"> Logout</a> <? }?> <?php if (($_SESSION['user_name']) ==""){?> <a href="lgn.php" title="aut">Login</a> or <a href="reg.php" title="reg"> register</a> <? echo $_SESSION['user_name'];}?>
 
Die code is niet relevant. En verder is een hash zoals die je opnoemt niet terug te rekenen. Alleen met brute 'blijven proberen'- kracht wat ook Brute-Force heet. Daarmee is het tot op tot zekere hoogte te achterhalen. Woordenboeken met badges (rainbow-tables) kunnen ook meehelpen hierbij.

Maar waar staan ze in de code?
 
Laatst bewerkt:
Via een IT'er op het werk ben ik erachter gekomen dat de hashes geen concrete bijdrage leveren aan de site. Zij had niet de tijd om er langere tijd aan te spenderen maar ze vond het maar beter om ze uit de template te halen. Dit heeft geen effect gehad op de werking hiervan.

Dit maakt mij eerlijk gezegd des te nieuwsgieriger over wat deze hashes dan bevatten.

Ik weet niet of ik dat hier kan vragen, maar iemand aanwezig die de bovengenoemde brute force techniek kan?
 
862561 zei:
Via een IT'er op het werk ben ik erachter gekomen dat de hashes geen concrete bijdrage leveren aan de site. Zij had niet de tijd om er langere tijd aan te spenderen maar ze vond het maar beter om ze uit de template te halen. Dit heeft geen effect gehad op de werking hiervan.

Dit maakt mij eerlijk gezegd des te nieuwsgieriger over wat deze hashes dan bevatten.

Ik weet niet of ik dat hier kan vragen, maar iemand aanwezig die de bovengenoemde brute force techniek kan?
Klik om te vergroten...
Valt wel te doen door iemand, maar de vraag is eigenlijk... hoeveel tijd wil je daaraan verspillen? Een paar minuten, een paar uur, een hele dag, een een maand, een paar jaar? MD5 is zo gekraakt tot op zekere lengte, maar bCrypt is een ander verhaal.

Vraag het de ontwerper anders gewoon eens, en ook waarom het erin zit.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan