( hajbazer | 2017. 04. 14., p – 10:50 )

Válasz janoszen üzenetére

A CRC32 gyorsabb. A hash bloat. Erre a célra legalább is.


$stamp = encrypt(crc32($website_data));
echo $page . $stamp;

A fogadó oldalon meg megnézzük, hogy jó-e a pecsét.

Ezzel máris invalidáltuk az összes "szolgáltatóék tetszőleges tartalmat szúrnak be" és az összes "plázában a hekkercsávó saját hotspottal meg módosított oldallal hekkeli meg a fészbukom" érveléseket. Mivel ha a CRC32 nem stimmel, eldobjuk az oldalt. A CRC32-t pedig nem tudja úgy megmókolni, hogy neki tetsszen, mert az meg kőkeményen titkosítva van.