タグ:MD5

MD5を見破る?

PHPにはMD5と呼ばれるハッシュ関数があります。

md5("変数");

という風に簡単に使用できるので何かと便利なのですが、単純な文字列をハッシュ化すると見破られることがあります。
なにも解読するわけではありません。
その見破る方法とは、なんと

Google

です。
たとえば数字の「1」。これをmd5でハッシュ化すると「c4ca4238a0b923820dcc509a6f75849b」となります。
この「c4ca4238a0b923820dcc509a6f75849b」をグーグルで検索すると、なんと40万件以上もヒットし、すぐに元の文字が「1」であることがわかります。

他にも
・admin (21232f297a57a5a743894a0e4a801fc3)
・staff (1253208465b1efa876f982d8a9e73eef)
・user (ee11cbb19052e40b07aac0ca060c23ee)
・writer (a82feee3cc1af8bcabda979e8775ef0f)
など、単純な単語は引っかかってしまうので、いろいろと文字を付け足すなどして手を加えた後ハッシュ化しましょう。
あと、全角日本語などもヒットしにくくなるようです。

参考サイト
http://d.hatena.ne.jp/shunsuk/20071122/1195704611 (「このブログは証明できない。」さん)

nandani | 2010年07月18日 | コメント(0) | トラックバック(0) | PHP関連

Copyright(c) 2010 - 2017 ダリの雑記