P
photoedit
Guest
Hallo @ All!
Ich habe vor ein paar Wochen das erste mal das Wirtschaftsmagazin PlusMinus gesehen. An diesem Abend ging es u. a. um die Unsicherheit der Pins bei den Banken. Für jeden Pin würde es mehrere Möglichkeiten geben, d. h. Betrueger (darf ich leider wegen der BadWord-List nicht mit "ü" schreiben ) würden mehr Chancen haben.
Nun hatte ich von einer anderen (privaten) Quelle gehört, dass bei Hash-Algorithmen mehrere Strings den gleichen Hashcode haben können.
Ich habe die beiden Fakten gedanklich verbunden und wollte mit einem PHP-Script der Sache auf den Grund gehen:
Das Script ist in sofern gescheitert, als dass es mir nur den Pin als, wie oben benannten, "Volltreffer!" ausgegeben hat. Ist meine Denkweise bzw. mein Ansatz richtig?
Ich hoffe Ihr habt Spass mir bei einer ungewöhnlichen (Schnapps-)Idee zu helfen!
photoedit
P. S.: Den zu prüfenden Pin über den Query-String übermitteln!
Ich habe vor ein paar Wochen das erste mal das Wirtschaftsmagazin PlusMinus gesehen. An diesem Abend ging es u. a. um die Unsicherheit der Pins bei den Banken. Für jeden Pin würde es mehrere Möglichkeiten geben, d. h. Betrueger (darf ich leider wegen der BadWord-List nicht mit "ü" schreiben ) würden mehr Chancen haben.
Nun hatte ich von einer anderen (privaten) Quelle gehört, dass bei Hash-Algorithmen mehrere Strings den gleichen Hashcode haben können.
Ich habe die beiden Fakten gedanklich verbunden und wollte mit einem PHP-Script der Sache auf den Grund gehen:
PHP:
<?php
$pin_hash = md5 ($_GET['pin']);
$i = 0;
for ($i = 0; $i <= 9999; $i++) {
$status = '';
$i_digits = str_pad ($i, 4, "0", STR_PAD_LEFT);
$i_hash = md5 ($i_digits);
if ($pin_hash == $i_hash) {
$color = 'green';
$status = 'Volltreffer!';
}
else {
$color = 'red';
}
echo $i_digits . ' -> <font color="' . $color . '">' . $i_hash . '</font>' . $status . '<br />';
}
?>
Ich hoffe Ihr habt Spass mir bei einer ungewöhnlichen (Schnapps-)Idee zu helfen!
photoedit
P. S.: Den zu prüfenden Pin über den Query-String übermitteln!