[Include] [INC] fhash
#1

Думаю все сталкивались или слышали о краже серверных файлов с ftp. Это могут быть файлы аккаунтов, файлы с уникальными координатами машин, объектов, пикапов и т.д

Я предлагаю простое решение этой проблемы, шифровать данные в файлах и только при необходимости дешифровать и брать данные.

Данный инклуд имеет инструменты:
/*
name[] - абсолютное имя файла
hash_method - метод (file_crypt - шифровка, file_decrypt - дешифровка)
*/

fhash(name[], hash_method = x_method:file_crypt)

Тестировал с разными файлами, всё работает без ошибок.

Пример:
Code:
main() {
  ...
  fhash("myfile.ini", x_method:file_decrypt); // дешифруем
  ... 
  <берём значения из файла, например mxINI>
  ...
  fhash("myfile.ini", x_method:file_crypt); // шифруем обратно
  ...
}
Скачать: Pastebin

Reply
#2

ЖЕСТЬер ты такой умный что пипец.. если бы я воровал файлы с фтп, я бы этим же скриптом и делал декрипт.

если будет не взламываемый алгоритм, то заюзаю у себя. а пока мимо.
Reply
#3

Я всё понимаю, но это лучше чем ничего Пока отсеивается какой-то процент людей, которые пугаются всего кроме кирилицы. Сейчас думаю о методе шифровая.
Reply
#4

http://forum.sa-mp.com/index.php?top...0417#msg970417

может пригодиться..
смысл в том чтобы в шифровальшике / дешифровальшике указывать любую цифру то есть степень кодирования или даже разбить это на много цифр, чтобы сделать подбор без цифры кодирование невозможным.

а можно делать как в баллентин. Он пароли хешируют в мд 5 и потом этот хеш ешё в мд5.
Reply
#5

мд5 невозможно дешифровать) а это значит что билет только в один конец.
Щас придумаю что-нибудь уже появились идеи.
Reply
#6

несолёный мд5 можно разшифровать
Reply
#7

Quote:
Originally Posted by JesterX
мд5 невозможно дешифровать) а это значит что билет только в один конец.
Wrong.

http://www.md5decrypter.com/
Reply
#8

С одной стороны фиксированный размер мд5 - штука хорошая, ибо считывать удобно. Если хешировать группы по 10 символов, то вроде бы удобно, но размер вырастет в 3 раза. + если можно "посолить"... Думаю что-то да получится
Reply
#9

может быть что-нибудь с уникальным ключем для шифрования, наподобии
Code:
stock EncryptByKey(string[])
{
	new key[255];
	key = "_C)2^K¬dP©jyEd8b\\p{Df+^43(O*xgh9ZH[!1\"Le0->7/hSF<'xVzm]$©%5°`Jdn8/¦§•W@G7s6&l:k;i~ Yso¬Ј.cBq#|}NrTtA,";
	new size = strlen(key);
	new retval[64];
	new j, k, sum, tmp[] = {0, 0};
	j = strlen(string);
	sum = j;
	k = ((j >> 4) + 1) << 4;
	for (new i = 0; i < k; i++)
	{
		if (i < j)
		{
			tmp[0] = string[i];
		}
		else
		{
			tmp[0] = ' ';
		}
		sum = ((sum + strfind(key, tmp) + 1) % size);
		retval[i] = key[sum];
	}
	return retval;
}
Reply
#10

Quote:

мд5 невозможно дешифровать) а это значит что билет только в один конец.
Щас придумаю что-нибудь уже появились идеи. Smiley

Подтверждаю! Ходил на курсы криптографии говорили что его можно взломать только перебором

Quote:

мд5 невозможно дешифровать) а это значит что билет только в один конец.


Wrong.

http://www.md5decrypter.com/
Читай вверху и переводи
Quote:

What does this tool do?
MD5Decrypter.com allows you to input an MD5 hash and search for its decrypted state in our database.

Что в переводе означает:

MD5Decrypter.com дает вам возможность вводить хешированный код md5 и найти в нашей базе данных его расшифровку

Quote:

может быть что-нибудь с уникальным ключем для шифрования, наподобии
Код:

stock EncryptByKey(string[])
{
new key[255];
key = "_C)2^K¬dP©jyEd8b\\p{Df+^43(O*xgh9ZH[!1\"Le0->7/hSF<'xVzm]$©%5°`Jdn8/¦§•W@G7s6&l:k;i~ Yso¬Ј.cBq#|}NrTtA,";
new size = strlen(key);
new retval[64];
new j, k, sum, tmp[] = {0, 0};
j = strlen(string);
sum = j;
k = ((j >> 4) + 1) << 4;
for (new i = 0; i < k; i++)
{
if (i < j)
{
tmp[0] = string[i];
}
else
{
tmp[0] = ' ';
}
sum = ((sum + strfind(key, tmp) + 1) % size);
retval[i] = key[sum];
}
return retval;
}

А его та дешифровать можно
Reply
#11

Quote:
Originally Posted by Romanius
А его та дешифровать можно
Нет это как пример
Reply
#12

Code:
MD5Decrypter.com дает вам возможность вводить хешированный код md5 и найти в нашей базе данных его расшифровку
Как говориться "Нет идеальной программы", есть просто сильная защита. в данном случае офигенно сложный алгоритм шифрования
Reply
#13

При краже файлов с фтп серва, взломщик все равно завладеет декриптором.

Чтобы уберечь пароли и имена юзеров, делайте из них солёный MD5 хэш, которым называйте файлы, внутри которых тоже будет соленый MD5 хэш пароля.
Reply
#14

кстати уже давно вышел md6 и че мучится) скоро сварганю плагин для шифровки в md6
Reply


Forum Jump:


Users browsing this thread: 3 Guest(s)