ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
вопрос по генератору случайных чисел (php) |
01.06.2006, 19:47
|
|
Новичок
Регистрация: 28.05.2006
Сообщений: 14
Провел на форуме:
151512
Репутация:
-4
|
|
вопрос по генератору случайных чисел (php)
Получил я значит доступ к содержимому одного сервера, права у меня ноубоди, и ядро свежее, т.е. все паблик сплойты идут лесом. Но это меня не огорчило т.к. там есть чем поживиться и без рута. А дело все в том, что для дальнейших действий мне надо получить так называемые "ПИН-КОДЫ", поковырявшись в скриптах нашел тот кусок кода который генерирует эти "ПИН-КОДЫ". Вот он.
Код:
if ($sumcod['pncd']=="") {
$rand = rand(1,1000000);
$win = "2";
$pwdchar = "qwertyuiopasdfghjklmnbvcxzQWERTYUIOPASDFGHJKLMNBVCXZ1234567890";
$mpwd = "";
for ($g = 0; $g < 15; $g++) {
srand((double)microtime()*10000000);
$r = rand(0,strlen($pwdchar)-1);
$mpwd .= $pwdchar[$r];
}
$pncd=md5(md5($mpwd));
В связи с чем у меня возник такой вопрос: Реально ли подобрать эти "ПИН-КОДЫ", сгенерировав с помощью этого скрипта словарик. Я слышал что качество случайных чисел, которые выдают функции rand() и srand(), огставляют желать лучшего.
Последний раз редактировалось Assh0le; 01.06.2006 в 22:58..
|
|
|
02.06.2006, 19:22
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
Конечно реально.
генерация идёт из почти 70 символов, длинна ПИНА 15.
70 в 15-той степени, это примерно 4747561509943000000000000000 комбинаций.
Сгенирировать словарик?
На такой "словарик" (со всеми комбо) тебе понадобится 66322668128781951963б Гигов.
Если у твоего винча скорость записи 1 гиг в сек (в чём я сомневаюсь), то на такой "словарик" ты можешь расчитывать уже через 2193209924893 лет.
Ой... я ещё md5 не заметил =(
ЗЫ
Все примеры я решал устно в уме, так что могут быть ошибки в вычислениях.
Последний раз редактировалось fucker"ok; 02.06.2006 в 19:25..
|
|
|
|
03.06.2006, 00:15
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
я не оч знаю как в php но в с++ функция rand() не оч хорошая, есле запустить ее потом остановить и опять запустить то числа будут теже! Самого алгоритма я не знаю, но качество не оч, норм получаеться когда подключаеш time
Конеш можеш попробвать сгенирироваь паролей эдак 10000 и попроверяй мож че и выйдет, есле нет, то лучш забей....
Последний раз редактировалось nc.STRIEM; 03.06.2006 в 00:33..
|
|
|
|
03.06.2006, 08:29
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
PHP код:
я не оч знаю как в php но в с++ функция rand() не оч хорошая, есле запустить ее потом остановить и опять запустить то числа будут теже!
=))))))))) читайте ман =))) |
|
|
|
03.06.2006, 21:19
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
Сообщение от Trinux
=))))))))) читайте ман =)))
Да все никак руки не дойдут, я больш по с++
|
|
|
|
03.06.2006, 22:22
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
а инициализировать рандомизатор от таймера кто будет? (это по поводу рандома в си)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
