Czeste bledy przy generatorze hashy, ktore psuja porownania
Praktyczny przewodnik po najczestszych bledach z hashami, w tym pomylkach z szyfrowaniem, zepsutych porownaniach i zmienionym inputem.
Hash dziala tylko wtedy, gdy porownujesz dokladnie ten sam input
Hash jest przydatny do porownania dokladnego inputu, ale przestaje byc wiarygodny, gdy tekst zrodlowy sie zmienia. Dodatkowe spacje, inne konce linii, usunieta interpunkcja czy wklejone formatowanie moga dac inny wynik, nawet jesli tresc wyglada tak samo.
Dlatego kontrola hashy powinna zawsze zaczynac sie od oryginalnego ciagu. Jesli czesc danych zostala najpierw znormalizowana, zdekodowana lub zmieniona, porownanie jest juz popsute i wynik traci sens.
Hash to nie szyfrowanie i input nie moze sie zmieniac
Jednym z najczestszych bledow jest traktowanie hasha jak zaszyfrowanego tekstu. Hash sluzy do odcisku i weryfikacji, nie do odzyskania oryginalnej wartosci, wiec generator hashy nie jest narzedziem do tajnosci.
Kolejny problem to zmiana payloadu po wklejeniu do narzedzia. Jesli input pochodzi z kodu, formularza lub dokumentu, sprawdz ukryte transformacje, inne kodowania lub przypadkowe zmiany zanim zaufasz wynikowi.