DJBX33A collisions
(English version below)
Прочитал новость о коллизиях в реализациях хэш функций в php/python/ ...
Как пишут в статье "PHP realistically: 500k of POST → 1 minute" и не поверил, что в действительности так. Нашел коллизии для DJBX33A, создал файл на 1.0MB с 27k записей, проверил на сервере. POST запрос выполняется на одном ядре современного серверного процессора 50(!) секунд. Не оптимальный POST, есть как уменьшить, но я на этом остановился. Проверил несколько своих сайтов с бекендом на PHP, дружно ложаться... Ограничил POST на 100Кб, но это не решение. Ждем когда сделают рандомизацию хэш функции.
Read the news about collisions in hash functions of php/python/... As it was said in the article "PHP realistically: 500k of POST → 1 minute" and didn't believe it, that it is really so. Found collisions for DJBX33A, created 1Mb file with 27k records, tested on the server. POST request is executed on one core of modern server CPU for 50(!) seconds. It's not the optimal POST, can be smaller, but I stoped with that. Tested some of my sites with PHP backend, all are going down... Limited POST for 100Kb, but that's not the solution. Will wait for hash function randomisation.
Прочитал новость о коллизиях в реализациях хэш функций в php/python/ ...
Как пишут в статье "PHP realistically: 500k of POST → 1 minute" и не поверил, что в действительности так. Нашел коллизии для DJBX33A, создал файл на 1.0MB с 27k записей, проверил на сервере. POST запрос выполняется на одном ядре современного серверного процессора 50(!) секунд. Не оптимальный POST, есть как уменьшить, но я на этом остановился. Проверил несколько своих сайтов с бекендом на PHP, дружно ложаться... Ограничил POST на 100Кб, но это не решение. Ждем когда сделают рандомизацию хэш функции.
Read the news about collisions in hash functions of php/python/... As it was said in the article "PHP realistically: 500k of POST → 1 minute" and didn't believe it, that it is really so. Found collisions for DJBX33A, created 1Mb file with 27k records, tested on the server. POST request is executed on one core of modern server CPU for 50(!) seconds. It's not the optimal POST, can be smaller, but I stoped with that. Tested some of my sites with PHP backend, all are going down... Limited POST for 100Kb, but that's not the solution. Will wait for hash function randomisation.