preocupación de seguridad de la extensión PHP BLENC

Navega tus respuestas
2

PHP BLENC es una extensión que permite al desarrollador de PHP cifrar su código, proteger Sus ideas y evitan la copia ilegal. Aunque BLENC permite al desarrollador definir la clave de cifrado principal en la fuente (en el archivo de encabezado), descubro que todavía están utilizando MD5 como su función de hashing de contraseñas. ¿Será causa alguna vulnerabilidad? Vale la pena reescribirlo utilizando una función de hashing moderna como SHA256 ? Además, ¿es seguro usar BLENC? En otras palabras, ¿puede mantener la ingeniería inversa lejos de mi código?

    
pregunta Hartman 16.01.2016 - 09:32
fuente

1 respuesta

1

Después de una pequeña investigación, puedo decir que esta extensión no es segura porque simplemente puedo extraer la clave principal en formato de texto sin cifrar utilizando cualquier tipo de editor HEX. La función de hash ya no es importante.

  1. Linux:
    • compensación: 0x00003158
    • utilizando xxd
  2. Windows: no se puede compilar, pero cree que el equipo de desarrollo usa la contraseña predeterminada 0123456789abcdef0123456789abcdef
    • compensación: 0x0000355C
    • utilizando Hex Workshop
respondido por el Hartman 16.01.2016 - 10:45
fuente

Lea otras preguntas en las etiquetas

¿Qué efecto tuvieron los desarrollos más recientes en el cifrado en el crimen en Internet? [cerrado] Según la ley de protección de datos del Reino Unido, quien es responsable de garantizar que los datos se transmitan al procesador de datos de forma segura