1st_noiz (1st_noiz) wrote,
1st_noiz
1st_noiz

DJBX33A collisions

(English version below)

Прочитал новость о коллизиях в реализациях хэш функций в php/python/ ...
Как пишут в статье "PHP realistically: 500k of POST → 1 minute" и не поверил, что в действительности так. Нашел коллизии для DJBX33A, создал файл на 1.0MB с 27k записей, проверил на сервере. POST запрос выполняется на одном ядре современного серверного процессора 50(!) секунд. Не оптимальный POST, есть как уменьшить, но я на этом остановился. Проверил несколько своих сайтов с бекендом на PHP, дружно ложаться... Ограничил POST на 100Кб, но это не решение. Ждем когда сделают рандомизацию хэш функции.



Read the news about collisions in hash functions of php/python/... As it was said in the article "PHP realistically: 500k of POST → 1 minute" and didn't believe it, that it is really so. Found collisions for DJBX33A, created 1Mb file with 27k records, tested on the server. POST request is executed on one core of modern server CPU for 50(!) seconds. It's not the optimal POST, can be smaller, but I stoped with that. Tested some of my sites with PHP backend, all are going down... Limited POST for 100Kb, but that's not the solution. Will wait for hash function randomisation.
Subscribe

  • C/C++ memory management - realloc and mremap

    English version below Прочитал новость, что mremap в Linux 3.2 ускорили, а точнее улучшили работу с TLB. Какие программы это ускорит? В каких…

  • Science article generator

    English version below Генератор научных статей. Вводим автора(ов) нажимаем generate и у нас статья с картинками, формулами, графиками. Я ввел…

  • Работа!!!

    Ищется студент, знакомый с веб серверами, HTML, JavaScript, PHP, Linux, желающий узнать их лучше. Предлагаем: разработку реальных проектов,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments