Задать вопрос
vaniaPooh
@vaniaPooh
php

Hash collision attack в PHP

Может кто-нибудь объяснить просто и понятно, что такое hash collision attack, как оно проявляется в PHP до версии 5.3.9 и чем грозит?
  • Вопрос задан
  • 3440 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 3
frol
@frol
Линуксоид
habrahabr.ru/blogs/infosecurity/135530/
В статье общие слова, а в комментариях — пояснения на пальцах.
Ответ написан
Комментировать
Комментировать
smagen
@smagen
Руководитель разработки Postgres Professional
Это, видимо, разновидность атаки, когда скрипту на вход посылаются такие данные, которые при разборе параметров или дальнейшей обработке образуют много коллизий хеш-функции. В результате массивы, содержащие эти данные, начинают работать ужасно медленно. Т.е. получается это разновидность DoS атаки. Почему это грозит PHP именно до версии 5.3.9, не знаю. Возможно, там использовалась простая хеш-функция, к которой легко подобрать коллизии.
Ответ написан
2 комментария
2 комментария
lashtal
@lashtal
nikic.github.com/2011/12/28/Supercolliding-a-PHP-array.html
Грозит — передача в массив порядка 60000 элементов может занимать до 30 сек (худший случай).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
PHP dev (Symfony, RabbitMQ)
IT ATLAS Москва
от 250 000 до 500 000 ₽
PHP-разработчик (Symfony)
еКапуста
от 250 000 до 450 000 ₽
Ещё вакансии