Jeg har nå oppdatert algoritmen som generer "anon-hash" til å kun bruke informasjon som ikke er offentlig. Den har imotsetning til hva som ble skrevet over her aldri benyttet seg av IP, men drev nok å hoppet litt rundt mens jeg justerte på algoritmen så det var nok det som ga en bruker over det inntrykket. Den baserte seg på salts og id'er.
Kode
hash-algoritmen i pseudokode:
anonhash = md5(user[salt] + thread[salt] + global[salt])
Selv om hash'en imot formodning skulle bli cracket så er det ingen måte for en tredjepart å finne for ut hvem som skrev innlegget med mindre databasen også hackes -- og da har vi større problemer
Gitt at en hash for en anon-bruker crackes så vet man faktisk ikke mer enn før den ble cracket.
Sist endret av nso; 14. februar 2017 kl. 23:46.