Veelvoorkomende fouten met een hash generator die vergelijkingen verstoren
Praktische gids voor de meest voorkomende hash fouten, inclusief verwarring met encryptie, kapotte vergelijkingen en aangepaste input.
Hashing werkt alleen als je exact dezelfde input vergelijkt
Een hash is nuttig om een exacte input te vergelijken, maar wordt onbetrouwbaar zodra de brontekst verandert. Extra spaties, andere regeleinden, weggehaalde leestekens of geplakte opmaak kunnen een ander resultaat geven terwijl de inhoud hetzelfde lijkt.
Daarom moet hashcontrole altijd beginnen met de originele string. Als een deel eerst is genormaliseerd, gedecodeerd of bewerkt, is de vergelijking al kapot en heeft de uitkomst weinig waarde.
Hash is geen encryptie en de input mag niet veranderen
Een veelgemaakte fout is een hash behandelen als versleutelde tekst. Hashes dienen voor fingerprinting en verificatie, niet om de originele waarde terug te halen, dus een hash generator is geen geheimhoudingstool.
Een ander probleem is de payload nog wijzigen nadat die in de tool is geplakt. Komt de input uit code, formulier of document, controleer dan verborgen omzettingen, andere encoderingen of toevallige bewerkingen voordat je het resultaat vertrouwt.