关于TP5文件缓存的Hash碰撞

最新推荐文章于 2020-10-30 15:01:31 发布
最新推荐文章于 2020-10-30 15:01:31 发布
阅读量395 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35889104/article/details/100182415
版权

最近看了一下Tp5的源码,看到文件缓存的时候发现了一个明显的漏洞,文件缓存路径明显是通过md5值映射的。很容易发生hash碰撞,使用场景需要斟酌,尽量不要大量使用。其实也不算是漏洞吧,毕竟用户量多的公司可能就不用文件做缓存了,这个缓存用来做一些小项目还是不错的。
示例代码如下

        $a = 0xd131dd02c5e6eec4693d9a0698aff95c2fcab58712467eab4004583eb8fb7f8955ad340609f4b30283e488832571415a085125e8f7cdc99fd91dbdf280373c5bd8823e3156348f5bae6dacd436c919c6dd53e2b487da03fd02396306d248cda0e99f33420f577ee8ce54b67080a80d1ec69821bcb6a8839396f9652b6ff72a70;
        $b = 0xd131dd02c5e6eec4693d9a0698aff95c2fcab50712467eab4004583eb8fb7f8955ad340609f4b30283e4888325f1415a085125e8f7cdc99fd91dbd7280373c5bd8823e3156348f5bae6dacd436c919c6dd53e23487da03fd02396306d248cda0e99f33420f577ee8ce54b67080280d1ec69821bcb6a8839396f965ab6ff72a70;
//        var_dump(md5($a) , md5($b));exit;
        $res = \Cache::set($a, ['name'=>'kimi']);
        $res = \Cache::set($b, ['name'=>'Jack']);
飞向月球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 哈希碰撞攻击,浅谈php的哈希碰撞
weixin_26872311的博客
03-29 239
hash table在php中由为重要。存储变量的'符号表',array和object存储的数据结构,执行上下文的变量及函数均使用哈希表结构存储。Hash,简单来讲,是一种将任意长度的输入变换成固定长度的输出的算法,固定长度是有取值范围的,所以hash就存在不同数值有相同hash值的可能性,也就是hash碰撞。解决碰撞问题常用的两种方法:碰撞解决大体有两种思路,第一种是根据某种原则将被碰撞数据定为...
ThinkPHP5 简单使用Redis中的hash表存储数据
weixin_45595203的博客
07-09 1865
如果TP5想要使用redis缓存,首先要修改config中的缓存设置; 'cache' => [ // 使用复合缓存类型 'type' => 'complex', // 默认使用的缓存 'default' => [ // 驱动方式 'type' => 'File', // 缓存保存
tp5 cache缓存简单使用
chen782079048的博客
05-02 4万+
tp5 cache简单缓存
TP5.1哈希加解密
咔咔博客
10-26 5380
哈希加密 加密后的结果每次都是不一样的,他是随机产生的32位加密字符串 加密使用password_hash('需要加密的字符串',1); 解密使用password_verify('需要解密的字符串',‘加密过后的字符串’);   哈希解密 从上下图不难看出来,哈希解密并不是像md5解密一样可以显示明文 加解密的数据一样返回true,不一样的话返回false  ...
thinkphp5操作hash散列
qq_35679620的博客
11-24 2788
** thinkphp5操作hash散列 **redis 五大类型之一hash散列 基本命令: hset 设置key=》val值 hget 获得指定key值 hgetall 获得散列所有key和val hdel 移除建值 hmget 获取一个或回个建的值 hmset 设置一个或多个键和值 hlen 查询散列键值对个数 hexists 检查key是否在散列中 hkeys 获得散列包含的所有key ...
Hasher md5文件Hash值校验工具 绿色单文件
08-13
md5校验工具官方版是一款文件Hash值校验工具。md5校验工具非常小巧,不占内存,它可以用来读取文件的信息,或是校验两个文件hash值是否不同,并支持多种导出文件格式,和哈希值比较。还可支持多个文件文件夹拖放...
文件hash值计算软件
08-15
MD5虽然在安全性方面已经不再满足现代需求,因为存在碰撞攻击的可能性,即不同的输入可能产生相同的MD5值,但它在很多场景下仍然有用,如快速比较两个文件是否完全相同。对于更安全的哈希算法,如SHA-2系列,尤其是...
文件Hash校验小工具
05-24
与MD5相比,SHA1提供了更高的安全性和抗碰撞能力,但尽管如此,由于近年来已发现对SHA1的潜在破解方法,它在安全性要求较高的场合已经逐渐被SHA-2系列算法所取代。 CRC32(Cyclic Redundancy Check with a 32-bit ...
文件MD5/Hash校验工具
07-28
在IT领域,文件MD5/Hash校验工具是一种至关重要的软件,主要用于验证文件的完整性和未被篡改。MD5(Message-Digest Algorithm 5)和Hash是两种常见的散列函数,它们可以将任意大小的文件转化为固定长度的数字摘要,...
文件Hash校验软件合集
最新发布
07-25
1. Hash(MD5校验工具) 1.0.4 信息全面、准确,方便复制。 Hash是一款功能强大的哈希计算软件,支持文件拖放和主要参数运行。它能够快速测算文件的MD5、SHA1、CRC32值,并与网上标明的MD5码进行比对,以确定下载文件...
两个MD5值一样的 128 byte sequences
生活在底层的低级码农
10-30 653
d131dd02c5e6eec4693d9a0698aff95c 2fcab58712467eab4004583eb8fb7f89 55ad340609f4b30283e488832571415a 085125e8f7cdc99fd91dbdf280373c5b d8823e3156348f5bae6dacd436c919c6 dd53e2b487da03fd02396306d248cda0 e99f33420f577ee8ce54b67080a80d1e c69821bcb6a8839396f965
tp5获取上传文件信息
chengjianghao的博客
11-12 1万+
->getSavename 获取保存的文件名 ->getInfo 获取上传文件信息 ->getMime 获取文件的MIME信息 ->md5 获取文件的md5散列值 ->sha1 获取文件的sha1散列值 上传文件move()方法中,ROOT_PATH 代表的是public上一级目录,跟域名配置没关系...
ThinkPHP5之读取hash类型的redis数据并修改
可爱馅儿的怂包子
09-28 3509
ThinkPHP5之读取hash类型的redis数据并修改 RedisHash类下载地址:https://www.kancloud.cn/mikkle/thinkphp5_study/384980 下载放置在vendor目录下,命名空间去掉 $user_id = input('user_id'); $circle_of_friends_id = input('circle_of_friends_i...
浏览器缓存问题,加上hash值,又get到了,完美
fortunegrant的博客
08-30 2596
如何加上hash
解决Hash碰撞冲突方法总结
热门推荐
zeb_perfect的专栏
09-18 5万+
Hash碰撞冲突 我们知道,对象Hash的前提是实现equals()和hashCode()两个方法,那么HashCode()的作用就是保证对象返回唯一hash值,但当两个对象计算值一样时,这就发生了碰撞冲突。如下将介绍如何处理冲突,当然其前提是一致性hash。 1.开放地址法 开放地执法有一个公式:Hi=(H(key)+di) MOD m i=1,2,…,k(k 其中,m为哈希表的表长。d
解决hash碰撞的方案
RuiDer的博客
03-22 2802
原文转载 解决方案 开放定址法:其实就是在数组的基础上,根据key进行哈希进行定位,如果发生碰撞碰撞指计算得到的hash地址有值),会使用相关算法解决碰撞问题。解决碰撞的算法包括:线性探查,二次探查,以及伪随机序列算法。 拉链法:也就是hashmap使用的方法 解决碰撞问题遇到的问题 key聚焦问题 ...
laravel hash::make hash::check 踩坑
genziisme的专栏
01-23 4333
门面hash内含有方法 目前有一个修改密码的需求,思路是:用户输入原密码,通过hash::make把用户输入的原密码加密,对比数据库内原密码,但是加密后的hash和数据库不一致!!!查看了check方法后,原来直接用hash::check即可做验证。 随后便有了下方的方法: xx.blade.php xxController.php -> resetPassword ...
thinkphp5加密解密
dk2319193的博客
08-07 2052
thinkphp5目前没有提供加密解密类,但是tp3.2中提供了好几种加密解密方法,我们可以吧3.2的这些类拿来使用。 1、将tp3.2中ThinkPHP\Library\Think的Crypt文件夹放到tp5的thinkphp\library\think目录下,并将里面的类文件名称中的.class去掉,tp5的类不需要加这些。 2、在使用时要用use引入一下要使用的类,如use t...
SparkMD5大文件hash
07-22
你可以使用SparkMD5库来计算大文件的哈希值。首先,确保你已经引入了SparkMD5库。然后,按照以下步骤进行操作: 1. 创建一个FileReader对象,用于读取文件。 2. 创建一个SparkMD5.hash函数,用于计算哈希值。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值